Версии Acrobat Reader 24.001.30235, 20.005.30763, 25.001.20521 и более ранние подвержены уязвимости Use After Free, которая может привести …
Версии Acrobat Reader 24.001.30235, 20.005.30763, 25.001.20521 и более ранние подвержены уязвимости Use After Free, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку жертва должна открыть вредоносный файл [1]. Источники: - [1] https://helpx.adobe.com/security/products/acrobat/apsb25-57.html
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| acrobat | * | Отслеживается |
| acrobat_dc | * | Отслеживается |
| acrobat_dc | * | Отслеживается |
| acrobat_reader | * | Отслеживается |
| acrobat_reader_dc | * | Отслеживается |
| acrobat_reader_dc | * | Отслеживается |