Nitro PDF Pro mailDoc() Use-After-Free 漏洞总结 漏洞概述 CVE 编号: CVE-2025-69627 漏洞类型: Use-After-Free (UAF) 影响软件: Nitro PDF Pro 14.41.1.4 触发条件: 处理嵌入在 PDF 文档中的 JavaScript 方法 时 根本原因: 内部 对象在 调用后被提前释放,但指针仍被传递给后续 UI 或字符串处理函数,导致悬空指针被使用。 影响范围 攻击者可通过构造恶意 PDF 文档,在用户打开时触发漏洞。 可能导致应用程序崩溃(Access Violation),或在特定堆状态下引发更严重的未定义行为。 无需参数即可触发: 修复方案 厂商已发布补丁(2026-02-02) 建议用户升级至修复版本 时间线 2025-12-10:漏洞报告给厂商 2026-02-02:厂商发布补丁 2026-04-06:公开披露 POC / 利用代码 > 说明:内部对象 通过 被释放,但仍被用于 及后续字符串处理路径,可能导致访问违规或堆数据泄露。