Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.1, …
Electron - это фреймворк для написания кроссплатформенных настольных приложений с использованием JavaScript, HTML и CSS. До версий 39.8.1, 40.7.0 и 41.0.0 приложения, которые используют закадровый рендеринг и разрешают детские окна через window.open(), могут быть уязвимы для использования после-бесплатно. Если родительский закадровый веб-контент разрушается, в то время как детское окно остается открытым, последующие рамки краски на детской деферменте отозваны, что может привести к сбою или повреждению памяти. Приложения затрагиваются только в том случае, если они используют внеэкранный рендеринг (webPreferences.offscreen: true), а их setWindowOpenHandler позволяет использовать детские окна. Приложения, которые не используют закадровый рендеринг или отказывают в детских окнах, не затрагиваются. Эта проблема была исправлена в версиях 39.8.1, 40.7.0 и 41.0.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →