关键漏洞信息 漏洞概述 发布日期: 2025年9月10日 标识符: INCIBE-2025-0491 重要性: 4 - 高 影响资源 受影响版本: UPDF, 1.8.5.0 版本 描述 INCIBE 协调发布了影响 PDF 编辑器 UPDF 的三个高严重性漏洞。这些漏洞由 Alexander Huaman Jaimes 发现。 漏洞详情 CVE 编号: CVE-2025-10213 至 CVE-2025-10215 CVSS v4.0 基础评分: 7 CVSS 向量: AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CWE 类型: CWE-427 解决方案 目前尚未报告解决方案。 详细信息 DLL 劫持漏洞: 在 Windows 版本 1.8.5.0 的 UPDF.exe 可执行文件中,允许具有本地访问权限的攻击者通过在特定目录放置 DLL 文件来执行任意代码,可能导致任意代码执行和持久化。 - CVE-2025-10213: dxtnd.dll 文件位于 'C:\Users\\AppData\Local\Microsoft\WindowsApps' 目录。 - CVE-2025-10214: FREngine.dll 文件位于 'C:\Users\\AppData\Local\UPDF\FREngine\Bin64' 目录。 - CVE-2025-10215: FREngine.dll 文件位于 'C:\Users\Public\AppData\Local\UPDF\FREngine\Bin64' 目录。 CWE 引用列表 https://updf.com/