漏洞描述由于 uTools Windows 版本安装时默认存在文件查找功能，且查找文件时默认开启预览功能，由于预览PDF时缺少对处理字体类型检查，这会导致PDF.js在上下文中执行任意 JavaScript 代码。此漏洞影响 Windows uTools 7.1.1 及以下版本。 漏洞过程制作恶意PDF文件（恶意文件内容放置在文章结尾），及打开uTools的文件查找功能 使用Windows...