CVE-2025-69624

Name of the Vulnerable Software and Affected Versions Nitro PDF Pro for Windows versão 14.41.1.4

Description Ocorre uma desreferência de ponteiro NULL na implementação JavaScript da função app.alert(). Quando app.alert() é chamada com múltiplos argumentos e o primeiro argumento é avaliado como nulo, o mecanismo utiliza um caminho de fallback para argumentos que não são strings. Nesse processo, a função js ValueToString() é chamada para o valor nulo e retorna um ponteiro de string inválido, que é então passado para JS GetStringChars() sem validação. Isso resulta em uma violação de acesso e no travamento do aplicativo ao abrir um PDF manipulado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.