PT-2020-18929 · Nitro · Nitro Pro
Publicado
2020-09-17
·
Atualizado
2022-05-12
·
CVE-2020-6115
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nitro Pro versão 13.13.2.242
Descrição
Existe uma vulnerabilidade na funcionalidade de reparo da tabela de referências cruzadas. Ao procurar um identificador de objeto em um documento malformado, o aplicativo salva uma referência à entrada da tabela de referências cruzadas do objeto dentro de uma variável de pilha. Se o identificador de objeto referenciado não for encontrado, o aplicativo pode redimensionar a tabela de referências cruzadas, alterando o escopo de sua entrada. Posteriormente, quando o aplicativo tenta referenciar a entrada da tabela de referências cruzadas por meio da variável de pilha, ele acessa a memória pertencente à tabela recentemente liberada, causando uma condição de uso após liberação. Um invasor pode enviar um documento especialmente criado para acionar essa vulnerabilidade.
Recomendações
Para a versão 13.13.2.242 do Nitro Pro, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nitro Pro