CVE-2025-69624 in PDF Proالمعلومات

الملخص

بحسب VulDB • 09/05/2026

يحتوي Nitro PDF Pro لنظام التشغيل Windows 14.41.1.4 على ثغرة إحالة مؤشر NULL في تنفيذ JavaScript لدالة app.alert(). عند استدعاء app.alert() بوسيط أكثر من واحد وتقييم الوسيط الأول إلى null (على سبيل المثال، app.alert(app.activeDocs, true) عندما يكون app.activeDocs يساوي null)، يقوم المحرك بتوجيه الاستدعاء عبر مسار احتياطي مُعد للوسائط غير النصية. في هذا المسار، يتم استدعاء js_ValueToString() على القيمة null، مما يؤدي إلى إرجاع مؤشر سلسلة غير صالح، والذي يتم تمريره بعد ذلك إلى JS_GetStringChars() دون التحقق من صحته. يؤدي فك الإحالة (dereferencing) لهذا المؤشر إلى انتهاك وصول (access violation) وتعطل التطبيق عند فتح ملف PDF مُعدّ بشكل متعمد.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

13/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357184

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00002

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69624
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69624
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69624/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!