漏洞概述
SumatraPDF 是一款适用于 Windows 平台的多格式文档阅读器。该软件在处理特定构造的 Mobi 文件时,因 PalmDbReader::GetRecord 函数中存在一个“差一错误”(off-by-one error),导致整数下溢并引发堆越界读取,最终造成应用程序崩溃。截至目前,官方尚未发布相关修复补丁。
漏洞详情
- CVE 编号:CVE-2026-23951
- 漏洞类型:CWE-125(越界读取)、CWE-191(整数下溢)
- CVSS 评分:5.5(MEDIUM)
- 影响版本:所有版本的 SumatraPDF
影响范围
所有使用 SumatraPDF 打开恶意构造的 Mobi 文件的用户均受影响,无论其运行的操作系统版本如何,只要使用的是未经修复的 SumatraPDF 版本。
风险分析
攻击者可诱使用户打开特制的 Mobi 文件,从而触发堆越界读取漏洞,导致应用程序崩溃,造成拒绝服务(DoS)。虽然当前未发现远程代码执行或信息泄露的风险,但此类内存安全问题仍可能被进一步利用。
修复建议
- 目前官方尚未发布修复补丁,建议用户谨慎打开来源不明的 Mobi 文件。
- 关注 SumatraPDF 官方仓库的安全更新,及时升级至修复版本。
