Уязвимость использования после освобождения существует в функциональности разбора потока Figure Ichitaro 2023 1.0.1.59372. Специально созда…
Уязвимость использования после освобождения существует в функциональности разбора потока Figure Ichitaro 2023 1.0.1.59372. Специально созданный документ может вызвать повреждение памяти, что приведет к выполнению произвольного кода. Жертве потребуется открыть вредоносный файл, чтобы запустить эту уязвимость.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| easy_postcard_max | * | Отслеживается |
| ichitaro_2021 | * | Отслеживается |
| ichitaro_2022 | * | Отслеживается |
| ichitaro_2023 | * | Отслеживается |
| ichitaro_government_10 | * | Отслеживается |
| ichitaro_government_8 | * | Отслеживается |
| ichitaro_government_9 | * | Отслеживается |
| ichitaro_pro_3 | * | Отслеживается |
| ichitaro_pro_4 | * | Отслеживается |
| ichitaro_pro_5 | * | Отслеживается |
| just_government_3 | * | Отслеживается |
| just_government_4 | * | Отслеживается |
| just_government_5 | * | Отслеживается |
| just_office_3 | * | Отслеживается |
| just_office_4 | * | Отслеживается |
| just_office_5 | * | Отслеживается |
| just_police_3 | * | Отслеживается |
| just_police_4 | * | Отслеживается |
| just_police_5 | * | Отслеживается |