В движке JavaScript Foxit PDF Reader версии 10.1.0.37527 существует уязвимость использования памяти после освобождения. Специально созданны…
В движке JavaScript Foxit PDF Reader версии 10.1.0.37527 существует уязвимость использования памяти после освобождения. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденной памяти, что может привести к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы воспользоваться этой уязвимостью. Если расширение плагина браузера включено, посещение вредоносного сайта также может вызвать эту уязвимость.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →