PDF安全 on 办公AI智能小助手

Foxit PDF Reader 多高危漏洞修复安全通告

Sat, 03 Jan 2026 04:54:08 +0800

安全建议 NCSC-2025-0401 [1.0.0]

发布日期 2025年12月24日 10:14（欧洲/阿姆斯特丹）

优先级 常规

涉及内容 Foxit PDF Reader 中的漏洞已修复

漏洞特征

越界读取
整数溢出或回绕
释放后使用
关键资源的权限分配不当
越界写入

描述 Foxit 已修复了 Foxit PDF Reader 中的多个漏洞（具体针对 Windows 和 MacOS 上早于 2025.2.1、14.0.1 和 13.2.1 的版本）。这些漏洞包括一个本地权限提升漏洞、一个释放后使用漏洞，以及一个与处理 3D 注释时边界检查不足相关的内存损坏漏洞。攻击者可利用这些漏洞在受影响的系统上执行任意代码，从而导致未经授权的访问和系统不稳定。其中，释放后使用漏洞甚至可以在无需用户交互的情况下被触发，这在经常打开 PDF 文件的环境中增加了风险。

解析Soda PDF Desktop CVE-2025-14408：一个PDF文件解析的越界读取漏洞

Fri, 02 Jan 2026 15:51:12 +0800

CVE-2025-14408：CWE-125：Soda PDF Desktop 中的越界读取漏洞

严重性：低 类型：漏洞 CVE：CVE-2025-14408

Soda PDF Desktop PDF 文件解析越界读取信息泄露漏洞。该漏洞允许远程攻击者在受影响的 Soda PDF Desktop 安装版本上泄露敏感信息。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。

PDF生成背后的安全陷阱：漏洞分析与实战演示

Wed, 31 Dec 2025 11:35:28 +0800

Authors: Aleksey Solovev, Nikita Sveshnikov, Vladimir Razov Date: December 29, 2025

每天，成千上万的网络服务生成PDF（便携式文档格式）文件——账单、合同、报告。这一步通常被视为技术性常规操作，“只是转换一下HTML”，但实际上，这正是信任边界被跨越的地方。渲染器解析HTML，下载外部资源，处理字体、SVG和图像，有时还能访问网络和文件系统。危险的行为可能在默认情况下发生，无需显式选项或警告。这足以让PDF转换器变成SSRF代理、数据泄露渠道，甚至导致拒绝服务。

善变PDF：利用浏览器渲染差异实现内容欺骗

Sun, 26 Oct 2025 18:54:02 +0800

善变PDF：利用浏览器渲染差异实现内容欺骗

想象一下，某公司CEO收到一封包含PDF发票文件的电子邮件。在Safari和MacOS预览中显示的总价格为399英镑。经过批准后，发票被发送到会计部门，该部门使用Windows操作系统。然而，当同一个PDF文件在Google Chrome或Google Drive中打开时，价格变成了999英镑。

安全无忧：SeguraDoc如何通过沙箱技术保护PDF文件

Tue, 21 Oct 2025 23:37:10 +0800

SeguraDoc功能特性

工作原理

套餐方案

常见问题

安全登录

随时随地安全打开PDF文件

SeguraDoc是一个SaaS平台，可让您安全地打开PDF文件而无需承担风险。它不是直接执行文件，而是将每个页面转换为安全的图像快照，让您可以在线安全查看内容。系统还会扫描钓鱼链接，并基于快照生成干净的、经过消毒的PDF。所有上传的文件在7天后会自动删除，以保护您的隐私。

通过PDF上传实现存储型XSS漏洞的深度分析

Fri, 26 Sep 2025 09:40:58 +0800

通过PDF上传实现存储型XSS漏洞的深度分析

大家好，

我是Firda Nurelia（在LinkedIn上可以找到我）。今天我要分享一个关键的存储型跨站脚本（XSS）漏洞，该漏洞利用实时聊天集成中的PDF上传功能。如果你关心Web安全，这个漏洞既令人大开眼界又非常危险。

善变的PDF：利用浏览器渲染差异进行攻击

Sat, 20 Sep 2025 10:53:24 +0800

善变的PDF：利用浏览器渲染差异进行攻击

想象一下，某公司的CEO收到一封包含PDF发票文件的电子邮件。在Safari和MacOS Preview中，显示的总价为399英镑。经批准后，发票发送到会计部门，该部门使用Windows操作系统。然而，当同一个PDF文件在Google Chrome或Google Drive中打开时，价格变为999英镑。

善变PDF：利用浏览器渲染差异进行攻击

Sat, 20 Sep 2025 03:26:35 +0800

善变PDF：利用浏览器渲染差异进行攻击

想象一下，某公司CEO收到一封包含PDF发票文件的邮件。在Safari和MacOS Preview中显示的总价为399英镑。经批准后，发票发送到使用Windows操作系统的会计部门。然而，当同一个PDF文件在Google Chrome或Google Drive中打开时，价格变为999英镑。

利用浏览器PDF渲染差异实现内容欺骗攻击

Thu, 18 Sep 2025 16:16:56 +0800

易变的PDF：利用浏览器渲染差异

想象一下，某公司CEO收到一封包含PDF发票文件的邮件。在Safari和MacOS Preview中显示的总价格为399英镑。经批准后，发票被发送到使用Windows操作系统的会计部门。然而，当同一个PDF文件在Google Chrome或Google Drive中打开时，价格变成了999英镑。

利用浏览器PDF渲染差异实现内容欺骗攻击

Tue, 09 Sep 2025 09:59:04 +0800

Fickle PDFs: exploiting browser rendering discrepancies

想象一下，某公司CEO收到一封包含PDF发票文件的邮件。在Safari和MacOS Preview中显示的总价为399英镑。经批准后，发票发送到使用Windows操作系统的会计部门。然而，当同一个PDF文件在Google Chrome或Google Drive中打开时，价格变成了999英镑。

PDF安全 on 办公AI智能小助手

Foxit PDF Reader 多高危漏洞修复安全通告

安全建议 NCSC-2025-0401 [1.0.0]

解析Soda PDF Desktop CVE-2025-14408：一个PDF文件解析的越界读取漏洞

CVE-2025-14408：CWE-125：Soda PDF Desktop 中的越界读取漏洞

PDF生成背后的安全陷阱：漏洞分析与实战演示

Blind trust: what is hidden behind the process of creating your PDF file?

善变PDF：利用浏览器渲染差异实现内容欺骗

善变PDF：利用浏览器渲染差异实现内容欺骗

安全无忧：SeguraDoc如何通过沙箱技术保护PDF文件

SeguraDoc功能特性

工作原理

套餐方案

常见问题

安全登录

随时随地安全打开PDF文件

通过PDF上传实现存储型XSS漏洞的深度分析

通过PDF上传实现存储型XSS漏洞的深度分析

善变的PDF：利用浏览器渲染差异进行攻击

善变的PDF：利用浏览器渲染差异进行攻击

善变PDF：利用浏览器渲染差异进行攻击

善变PDF：利用浏览器渲染差异进行攻击

利用浏览器PDF渲染差异实现内容欺骗攻击

易变的PDF：利用浏览器渲染差异

利用浏览器PDF渲染差异实现内容欺骗攻击

Fickle PDFs: exploiting browser rendering discrepancies