https://blog.qife122.com/tags/cve-2025-14409/ Recent content in CVE-2025-14409 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 08:51:07 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E5%9B%A0%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Mon, 29 Dec 2025 08:51:07 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E5%9B%A0%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h2 id="cve-2025-14409cwe-787soda-pdf桌面版中的越界写入漏洞">CVE-2025-14409：CWE-787：Soda PDF桌面版中的越界写入漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-14409</strong> Soda PDF桌面版PDF文件解析越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Soda PDF桌面版安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p>