CVE-2025-69627Nitro PDF Pro for Windows 14.41.1.4版本中存在一个高危的堆释放后重用漏洞。该漏洞源于JavaScript方法`this.mailDoc()`的实现缺陷,在执行过程中,内部XID对象被过早释放,但其指针随后仍被传递给UI和日志记录辅助函数。攻击者可利用此漏洞导致程序访问违规或崩溃,存在潜在的安全风险。
该漏洞的核心机制在于Nitro PDF Pro处理PDF文档内嵌JavaScript时的内存管理错误。具体来说,当调用`this.mailDoc()`方法尝试通过邮件发送文档时,程序内部会创建一个XID对象用于辅助操作。然而,由于代码逻辑缺陷,该对象在完成特定任务后即被释放,但其指针并未被置空,随后仍被传递给UI渲染层或日志记录模块中的辅助函数(例如`wcscmp()`字符串比较函数)。由于释放后的堆内存可能已被操作系统回收或填充了攻击者可控的JavaScript字符串数据,当程序再次通过悬垂指针访问该区域时,会解析到无效的内存地址。这种对已释放内存的非法引用不仅会导致非确定性的程序崩溃,在精心构造的堆布局下,理论上还可被用于破坏内存完整性,进而执行任意代码。