В Foxit Reader 2024.1.0.23997 обнаружена уязвимость use-after-free при обработке поля checkbox. Специально созданный Javascript-код внутри …
В Foxit Reader 2024.1.0.23997 обнаружена уязвимость use-after-free при обработке поля checkbox. Специально созданный Javascript-код внутри вредоносного PDF-документа может вызвать эту уязвимость, что приведет к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы воспользоваться этой уязвимостью. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт при включенном расширении браузера [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-1967 - [2] https://www.foxit.com/support/security-bulletins.html Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-1967 - [2] https://www.foxit.com/support/security-bulletins.html
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →