发布日期：2026-02-09
更新日期：2026-04-07

受影响系统：

sumatrapdfreader sumatrapdf > 3.5.0 < 3.5.2

描述：

---

CVE(CAN) ID: CVE-2026-25961

Sumatrapdf是Sumatrapdfreader开源的PDF阅读器。
SumatraPDF 3.5.0版本至3.5.2版本存在代码注入漏洞，该漏洞源于更新机制禁用了TLS主机名验证且执行安装程序时不进行签名校验,网络攻击者利用该漏洞拦截更新检查请求，注入恶意安装程序URL，从而实现任意代码执行。

<*链接：https://github.com/sumatrapdfreader/sumatrapdf/security/advisories/GHSA-xpm2-rr5m-x96q
*>

建议：

---

厂商补丁：

sumatrapdfreader
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/sumatrapdfreader/sumatrapdf/security/advisories/GHSA-xpm2-rr5m-x96q

浏览次数：86
严重程度：0（网友投票）