漏洞关键信息 漏洞详情 名称: Untrusted Search Path in SumatraPDF Reader (explorer.exe on Windows) 标识: GHSA-5x4h-247q-px37 CVE ID: CVE-2026-25880 报告人: MarioRL0 严重性 CVSS v3 基础评分: 7.8/10 严重等级: High - 攻击向量: Local - 攻击复杂度: Low - 所需权限: None - 用户交互: Required - 范围: Unchanged - 保密性影响: High - 完整性影响: High - 可用性影响: High 影响范围 影响软件: SumatraPDF Reader (Windows) 受影响版本: <3.5.2 修复版本: Not Available (截至当前无官方修复版本) 漏洞描述 摘要: 该漏洞允许在用户打开PDF文件并选择“在文件夹中显示”选项时,执行与PDF文件同一目录下的恶意二进制文件(explorer.exe)。这可能导致在受害者系统中以当前用户权限执行任意代码,而无需额外警告或用户交互。 细节: “在文件夹中显示”功能应使用系统目录中的可信绝对路径安全调用系统文件资源管理器。然而,程序错误地在包含打开的PDF文件的目录中相对地解析并执行explorer.exe。攻击者可利用此漏洞,在同一目录中放置恶意explorer.exe,当用户打开PDF并选择“在文件夹中显示”时,执行恶意程序。 PoC(概念验证) 创建恶意explorer.exe,放置于PDF文件同一目录,打开PDF,选择“在文件夹中显示”,观察恶意explorer.exe被执行。 影响 此漏洞是通过二进制劫持实现的本地任意代码执行漏洞。任意用户从被投毒目录打开PDF文件时,均受影响。攻击者可利用此漏洞执行恶意软件、建立持久性或在登陆用户上下文中执行进一步行动。