发布日期：2026-02-06
更新日期：2026-04-10

受影响系统：

MuPDF MuPDF >= 1.23.0 <= 1.27.0

描述：

---

CVE(CAN) ID: CVE-2026-25556

MuPDF是MuPDF开源的一款以C语言编写的自由及开放源代码软件库,用以渲染页面为位图，也提供对其他操作诸如搜索和列举目录和链接的支持。
MuPDF 1.23.0版本至1.27.0版本存在内存破坏漏洞，该漏洞源于fz_fill_pixmap_from_display_list()函数的异常处理路径中错误地释放了调用者拥有的pixmap，而后调用者在清理过程中再次释放同一pixmap，导致双重释放，攻击者可利用该漏洞提供触发渲染错误的特制输入引发双重释放，造成堆内存损坏和进程崩溃。

<**>

建议：

---

厂商补丁：

MuPDF
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/mupdf.git/commit/?id=d4743b6092d513321c23c6f7fe5cff87cde043c1

浏览次数：167
严重程度：0（网友投票）