CVE-2025-69654 in QuickJSالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم تنفيذ مدخلات JavaScript مُعدّة بعناية مع إصدار QuickJS المؤرخ 2025-09-13، والمُصلح في الالتزام fcd33c1afa7b3028531f53cd1190a3877454f6b3 (2025-12-11)، حيث يمكن لمفسر `qjs` باستخدام الخيار `-m` وحد ذاكرة منخفضة أن يتسبب في حالة نفاد الذاكرة (Out-of-Memory) يتبعها فشل في التحقق من صحة شرط (Assertion Failure) في الدالة JS_FreeRuntime (list_empty(&rt->gc_obj_list)) أثناء تنظيف وقت التشغيل. وعلى الرغم من أن المحرك يبلغ عن خطأ نفاد الذاكرة (OOM)، فإنه ينهار لاحقاً بإشارة SIGABRT لأن قائمة كائنات جمع القمامة (GC object list) لم يتم تحريرها بالكامل. يؤدي هذا إلى حدوث إنكار للخدمة (Denial of Service).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

06/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349531

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

7.5 (CISA-ADP)

EPSS

0.00075

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69654
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69654
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69654/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!