Utilisation après libération du cache de vue dans Foxit PDF Editor/Reader

L'application ne valide pas correctement la durée de vie et la validité des pointeurs de cache de vue interne après que JavaScript a modifié le zoom du document et l'état de la page. Lorsqu'un script modifie la propriété de zoom, puis déclenche un changement de page, l'objet de vue d'origine peut être détruit tandis que les pointeurs obsolètes sont toujours conservés et déréférencés ultérieurement, ce qui, dans le cadre de structures JavaScript et de documents conçus, peut entraîner une condition d'utilisation après libération et potentiellement permettre l'exécution de code arbitraire.