Nitro Software Inc.のNitro PDF ProにおけるNULL ポインタデリファレンスに関する脆弱性
| Title |
Nitro Software Inc.のNitro PDF ProにおけるNULL ポインタデリファレンスに関する脆弱性
|
| Summary |
Nitro PDF Pro for Windows 14.41.1.4には、app.alert()のJavaScript実装にNULLポインタ参照の脆弱性があります。app.alert()が複数の引数で呼び出され、最初の引数がnullと評価される場合(例えば、app.activeDocsがnullのときにapp.alert(app.activeDocs, true)と呼び出される場合)、エンジンは非文字列引数用のフォールバック経路を通ります。この経路では、js_ValueToString()がnull値に対して呼び出され、不正な文字列ポインタを返します。このポインタは検証なしにJS_GetStringChars()に渡されます。そのため、このポインタの逆参照によりアクセス違反が発生し、細工されたPDFを開くとアプリケーションがクラッシュします。
|
| Possible impacts |
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 13, 2026, midnight |
| Registration Date |
April 27, 2026, 11:26 a.m. |
| Last Update |
April 27, 2026, 11:26 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
| Nitro Software Inc. |
|
Nitro PDF Pro 14.41.1.4
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月27日]
掲載 |
April 27, 2026, 11:26 a.m. |
NVD Vulnerability Information
CVE-2025-69624
| Summary |
Nitro PDF Pro for Windows 14.41.1.4 contains a NULL pointer dereference vulnerability in the JavaScript implementation of app.alert(). When app.alert() is called with more than one argument and the first argument evaluates to null (for example, app.alert(app.activeDocs, true) when app.activeDocs is null), the engine routes the call through a fallback path intended for non-string arguments. In this path, js_ValueToString() is invoked on the null value and returns an invalid string pointer, which is then passed to JS_GetStringChars() without validation. Dereferencing this pointer leads to an access violation and application crash when opening a crafted PDF.
|
| Publication Date |
April 14, 2026, 1:16 a.m. |
| Registration Date |
April 15, 2026, 11:38 a.m. |
| Last Update |
April 24, 2026, 1:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:gonitro:nitro_pdf_pro:14.41.1.4:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
Related information, measures and tools
Common Vulnerabilities List