安全研究

安全漏洞
artifex mupdf artifex mupdf不受控制的搜索路径元素漏洞(CVE-2025-15569)

发布日期:2026-02-10
更新日期:2026-06-02

受影响系统:
Artifex Mupdf <= 1.26.1
描述:
CVE(CAN) ID: CVE-2025-15569

artifex mupdf是个人开发者的一款富文本编辑器,富文本编辑器不同于文本编辑器,程序员可到网上下载免费的富文本编辑器内嵌于自己的网站或程序里,方便用户编辑文章或信息。
artifex mupdf 1.26.1及之前版本存在不受控制的搜索路径元素漏洞,该漏洞源于MuPDF的get_system_dpi函数未对依赖文件的搜索路径做严格限制,攻击者可利用该漏洞在本地可控目录放置恶意依赖文件。

<**>

建议:
厂商补丁:

Artifex
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://casper.mupdf.com/downloads/archive/mupdf-1.26.2-windows.zip

浏览次数:130
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障