| タイトル | Nitro Software Inc.のNitro PDF ProにおけるNULL ポインタデリファレンスに関する脆弱性 |
|---|---|
| 概要 | Nitro PDF Pro for Windows 14.41.1.4には、app.alert()のJavaScript実装にNULLポインタ参照の脆弱性があります。app.alert()が複数の引数で呼び出され、最初の引数がnullと評価される場合(例えば、app.activeDocsがnullのときにapp.alert(app.activeDocs, true)と呼び出される場合)、エンジンは非文字列引数用のフォールバック経路を通ります。この経路では、js_ValueToString()がnull値に対して呼び出され、不正な文字列ポインタを返します。このポインタは検証なしにJS_GetStringChars()に渡されます。そのため、このポインタの逆参照によりアクセス違反が発生し、細工されたPDFを開くとアプリケーションがクラッシュします。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月13日0:00 |
| 登録日 | 2026年4月27日11:26 |
| 最終更新日 | 2026年4月27日11:26 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Nitro Software Inc. |
| Nitro PDF Pro 14.41.1.4 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
2026年4月27日11:26 |
| 概要 | Nitro PDF Pro for Windows 14.41.1.4 contains a NULL pointer dereference vulnerability in the JavaScript implementation of app.alert(). When app.alert() is called with more than one argument and the first argument evaluates to null (for example, app.alert(app.activeDocs, true) when app.activeDocs is null), the engine routes the call through a fallback path intended for non-string arguments. In this path, js_ValueToString() is invoked on the null value and returns an invalid string pointer, which is then passed to JS_GetStringChars() without validation. Dereferencing this pointer leads to an access violation and application crash when opening a crafted PDF. |
|---|---|
| 公表日 | 2026年4月14日1:16 |
| 登録日 | 2026年4月15日11:38 |
| 最終更新日 | 2026年4月24日1:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:gonitro:nitro_pdf_pro:14.41.1.4:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |