关键信息 漏洞编号: CVE-2025-55780 漏洞类型: Null Pointer De-reference 受影响版本: MUPDF 1.26.4 EPUB Rendering Function, 版本 1.26.7 及之前版本 发现和测试版本: 1.26.4 修复提交: https://cgit.ghostscript.com/cgit-bin/cgit.cgi/mupdf.git/commit/?id=bdd5d241748807378a78a622388e0312332513c5 Bugzilla链接: https://bugs.ghostscript.com/show_bug.cgi?id=708720 崩溃位置 修复说明 问题描述: 在处理单个流节点时,如果节点太大无法适应可用宽度,并且使用了 "overflow-wrap:break-word" CSS 样式,则尝试将流节点拆分为更小的部分以便正确换行。但在某些情况下,拆分代码可能未实际拆分任何内容,导致 为 NULL,从而尝试解引用 NULL。 修复措施: 对于从右到左的文本,以相反顺序拆分集群,避免解引用 NULL 的问题。同时,更新代码以正确处理返回的字符串片段,并在所需位置中断代码,确保与 LTR 和 RTL 文本兼容。