Use-after-free des View-Cache in Foxit PDF Editor/Reader

Die Anwendung validiert die Lebensdauer und Gültigkeit interner View-Cache-Pointer nicht ordnungsgemäß, nachdem JavaScript den Dokumentzoom und den Seitenstatus ändert. Wenn ein Skript die Zoom-Eigenschaft ändert und dann eine Seitenänderung auslöst, kann das ursprüngliche View-Objekt zerstört werden, während veraltete Pointer weiterhin gespeichert und später dereferenziert werden, was unter Verwendung von speziell präpariertem JavaScript und Dokumentstrukturen zu einer Use-after-free (Use-after-free) Bedingung führen und potenziell die Ausführung von beliebigem Code ermöglichen kann.