# 漏洞总结:Denial of Service via quadratic complexity in OverlappingFieldsCanBeMerged validation ## 漏洞概述 - **漏洞名称**:Denial of Service via quadratic complexity in OverlappingFieldsCanBeMerged validation - …
# Nitro PDF Pro 空 XFA 拒绝服务漏洞 (CVE-2025-66769) ## 漏洞概述 在 Nitro PDF Pro 14.41.1.4 中存在拒绝服务漏洞。当打开包含空 `/XFA []` 数组的恶意 PDF 文件时,应用程序会立即崩溃。尽管文件中不存在有效的 XFA 节点树,Nitro PDF Pro 仍继续执行 XFA 处理例程,最终导致空指针解引用,使应用程序异常终止…