PT-2021-14782 · Nitro · Nitro Pro Pdf
Publicado
2021-10-18
·
Atualizado
2022-05-13
·
CVE-2021-21797
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Nitro Pro PDF (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de liberação dupla na implementação de JavaScript do Nitro Pro PDF. Esse problema pode ser desencadeado por um documento especialmente criado, fazendo com que uma referência a um objeto de tempo limite seja armazenada em dois locais diferentes. Quando o documento é fechado, a referência é liberada duas vezes, o que pode levar à execução de código no contexto do aplicativo. Um invasor pode explorar essa vulnerabilidade convencendo um usuário a abrir um documento malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nitro Pro Pdf