Уязвимость использования памяти после освобождения при анализе AR-файлов в Ashlar-Vellum Cobalt, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Ashlar-Vellum Cobalt. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что целевой пользователь должен посетить вредоносную страницу или открыть вредоносный файл.

Конкретный недостаток существует в процессе анализа AR-файлов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
. Was ZDI-CAN-20630.