漏洞关键信息 漏洞概述 名称: 堆越界读取漏洞 位置: MOBI HuffDic 解压缩器 受影响版本及修复版本 受影响版本: <=3.5.2 修复版本: 无 漏洞描述 概述: 堆越界读取漏洞存在于 SumatraPDF 的 MOBI HuffDic 解压缩器中。 函数仅验证 实际访问范围的一半。使用恶意构造的 文件,可以读取 CDIC 字典缓冲区之外的近 字节,导致崩溃。 漏洞代码位置: 推荐修复 修复位置: 第 390 行 PoC (概念验证) 文件: 简介: 一个构造的 MOBI 文件, ,CDIC 字典仅 257 字节。 复现步骤 1. 开启全页堆: 2. 打开文件: 3. 在 的 处发生访问违规。 影响 漏洞类型: 堆越界读取 (CWE-125)。 影响: 打开恶意 文件会导致 SumatraPDF 崩溃。除打开文件外无需用户交互。 其他信息 CVE ID: CVE-2026-25920 报告人: haaeiein