Pdftron · Pdftron Sdk · CVE-2022-24960
**Nome do software vulnerável e versões afetadas**
PDFTron SDK versão 9.2.0
**Descrição**
Foi detectada uma vulnerabilidade do tipo “use after free”, permitindo que um arquivo PDF malicioso sobrescreva o RIP com dados da pilha (heap) previamente alocados.
**Recomendações**
Para a versão 9.2.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.