Una vulnerabilità legata all’esecuzione di codice arbitrario esiste nella funzionalità di rendering di Nitro Software, Inc & # 8217;. S Nitro Pro 13.13.2.242. Quando si disegna il contenuto di una pagina utilizzando i colori da uno spazio colore indicizzato, l’applicazione può sbagliare la dimensione di un buffer quando allocare spazio per i suoi colori. Quando si utilizza questo buffer allocato, l’applicazione può scrivere al di fuori dei suoi confini e danneggiamento della memoria causa che può portare alla esecuzione di codice. Un documento appositamente predisposto deve essere caricato da una vittima al fine di attivare questa vulnerabilità.
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1070
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1070
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6116