PT-2021-14781 · Nitro · Nitro Pro Pdf
Publicado
2021-10-18
·
Atualizado
2022-05-13
·
CVE-2021-21796
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nitro Pro PDF (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” na implementação de JavaScript do Nitro Pro PDF. Esse problema pode ser desencadeado por um documento especialmente criado, fazendo com que um objeto contendo o caminho do documento seja destruído e, em seguida, reutilizado. Isso resulta em uma vulnerabilidade do tipo “use-after-free”, que pode levar à execução de código no contexto do aplicativo. Um invasor pode explorar essa vulnerabilidade convencendo um usuário a abrir um documento malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nitro Pro Pdf