Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, …
Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8 приложения, которые регистрируют асинхронный сеанс.setPermissionRequestHandler() могут быть уязвимы для использования после-бесплатно при обработке запросов на разрешение полного экрана, блокировки указателей или блокировки клавиатуры. Если запрашивающая рама перемещается или окно закрывается, пока обработчик разрешения находится на рассмотрении, ссылка на сохраненный отзыв отзыва дает свободную память, что может привести к сбою или повреждению памяти. Приложения, которые не устанавливают обработчик запроса на разрешение или чей обработчик реагирует синхронно, не затрагиваются. Эта проблема была исправлена в версиях 38.8.6, 39.8.0, 40.7.0 и 41.0.0-beta.8.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →