Nitro PDF Pro 空 XFA 拒绝服务漏洞 (CVE-2025-66769) 漏洞概述 在 Nitro PDF Pro 14.41.1.4 中存在拒绝服务漏洞。当打开包含空 数组的恶意 PDF 文件时,应用程序会立即崩溃。尽管文件中不存在有效的 XFA 节点树,Nitro PDF Pro 仍继续执行 XFA 处理例程,最终导致空指针解引用,使应用程序异常终止。 影响范围 受影响软件: Nitro PDF Pro 受影响版本: 14.41.1.4 触发条件: 打开包含特定结构的恶意 PDF 文件 技术细节 漏洞源于处理 PDF 文档时, 条目在 内声明,但实际不存在 XFA 内容。 触发漏洞的 PDF 结构示例: 漏洞流程: 1. 打开文档时,Nitro PDF Pro 初始化 XFA 处理内部对象 2. 尝试定位根节点(如 和 ) 3. 由于 XFA 结构为空,第一次查找返回 4. 该空指针被传递给下一个查找操作,且未进行验证 简化后的漏洞代码流: 节点查找函数未验证空指针: 当 时,表达式 解引用空指针,导致访问违规。 修复方案 厂商: Nitro 补丁发布日期: 2026-01-09 公开披露日期: 2026-04-06 时间线 2025-11-19: 漏洞报告给厂商 2026-01-09: 厂商发布补丁 2026-04-06: 公开披露