CVE-2026-3979 in quickjs
الملخص
بحسب VulDB • 03/06/2026
تم العثور على ثغرة في quickjs-ng quickjs حتى الإصدار 0.12.1. يؤثر هذا الأمر على الدالة js_iterator_concat_return الموجودة في الملف quickjs.c. يؤدي هذا التلاعب إلى حدوث استخدام بعد التحرير (Use-After-Free). تتطلب الهجة وصولاً محليًا. تم نشر استغلال الثغرة وقد يتم استخدامه. اسم التصحيح: daab4ad4bae4ef071ed0294618d6244e92def4cd. يُعد تطبيق التصحيح الإجراء الموصى به لإصلاح هذه المشكلة.
Once again VulDB remains the best source for vulnerability data.