Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader 9.0.1.1049. Для эксплуата…
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit Reader 9.0.1.1049. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку целевой пользователь должен посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке текстовых аннотаций. При установке атрибута point процесс неправильно проверяет существование объекта перед выполнением операций с объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-5620.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| foxit_reader | * | Отслеживается |
| phantompdf | * | Отслеживается |