CVE-2026-34781 in Electronالمعلومات

الملخص

بحسب VulDB • 20/05/2026

Electron هو إطار عمل لكتابة تطبيقات سطح المكتب متعددة المنصات باستخدام JavaScript وHTML وCSS. قبل الإصدارات 39.8.5، و40.8.5، و41.1.0، و42.0.0-alpha.5، قد تكون التطبيقات التي تستدعي clipboard.readImage() عرضة لهجوم حجب الخدمة (Denial of Service). إذا احتوى الحافظة (clipboard) على بيانات صورة تفشل في فك تشفيرها، فإن صورة البت الخالية (null bitmap) الناتجة تُمرر دون تحقق إلى عملية إنشاء الصورة، مما يؤدي إلى إيقاف التحكم (controlled abort) وتعطيل العملية. تتأثر التطبيقات فقط إذا كانت تستدعي clipboard.readImage(). التطبيقات التي لا تقرأ الصور من الحافظة غير متأثرة. لا يسمح هذا الثغرة بفساد الذاكرة أو تنفيذ الأكواد. تم إصلاح هذه الثغرة في الإصدارات 39.8.5، و40.8.5، و41.1.0، و42.0.0-alpha.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

30/03/2026

إفشاء

08/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355959

EPSS

0.00144

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!