CVE-2026-23512: Sicherheitslücke in SumatraPDF ermöglicht Ausführung beliebiger Codes

Zusammenfassung

Eine kritische Schwachstelle in der Windows-Anwendung SumatraPDF (Versionen bis 3.5.2) ermöglicht es Angreifern, durch Platzieren einer bösartigen Datei im Programmverzeichnis beliebigen Code auszuführen. Der Fehler tritt auf, wenn Benutzer die "Erweiterte Optionen" aufrufen, da die Anwendung dann notepad.exe ohne vollständigen Pfad startet. Anwender sollten umgehend auf eine neuere, sicherere Version von SumatraPDF aktualisieren, um dieses Risiko zu bannen.

SumatraPDFreader - SumatraPDF - HIGH - CVE-2026-23512. SumatraPDF, a versatile document reader for Windows, is susceptible to an untrusted search path flaw in versions 3.5.2 and earlier. This vulnerability occurs when users invoke the Advanced Options setting, allowing the application to execute notepad.exe without specifying an absolute path. An attacker could exploit this by placing a malicious version of notepad.exe in the application's directory, leading to the potential execution of arbitrary code on the system. Users are advised to be cautious and consider updating to mitigate this risk.