CVE-2026-25880 in SumatraPDF정보

요약

\~에 의해 VulDB • 2026. 05. 22.

SumatraPDF는 Windows용 다중 형식 뷰어입니다. 버전 3.5.2 및 이전 버전에서 PDF 뷰어는 사용자가 파일 메뉴에서 "폴더에서 표시"를 클릭할 때, 열려 있는 PDF와 동일한 디렉토리에 있는 악성 바이너리(explorer.exe)의 실행을 허용합니다. 이 동작은 메뉴 클릭이라는 유일한 사용자 상호작용을 제외하고는 어떠한 경고나 추가적인 사용자 상호작용 없이 피해자 시스템에서 현재 사용자의 권한으로 임의 코드 실행(Arbitrary Code Execution)을 초래합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 06.

공개

2026. 02. 10.

모더레이션

수락

항목

VDB-345066

CPE

준비됨

CWE

CWE-426 (확인됨)

CVSS

7.8 (CNA)

EPSS

0.00021

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25880/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!