Use after free do cache de visualização no Foxit PDF Editor/Reader

O aplicativo não valida adequadamente o tempo de vida e a validade dos ponteiros de cache de visualização interna depois que o JavaScript altera o zoom do documento e o estado da página. Quando um script modifica a propriedade de zoom e, em seguida, aciona uma alteração de página, o objeto de visualização original pode ser destruído enquanto os ponteiros obsoletos ainda são mantidos e posteriormente desreferenciados, o que, sob estruturas de documento e JavaScript criadas, pode levar a uma condição de use-after-free e potencialmente permitir a execução de código arbitrário.