CVE-2026-29079 in Lexborinfo

Zusammenfassung

von VulDB • 16.05.2026

Lexbor ist eine Bibliothek für Webbrowser-Engines. Vor Version 2.7.0 besteht in dem HTML-Fragment-Parser von Lexbor eine Type-Confusion-Schwachstelle. Wenn ns = UNDEF ist, wird ein Kommentar mit dem „Unknown Element“-Konstruktor erstellt. Die Daten des Kommentars werden über einen unsicheren Cast in die Felder des Elements geschrieben, wodurch das Feld qualified_name beschädigt wird. Dieser beschädigte Wert wird später als Zeiger verwendet und in der Nähe der Nullseite dereferenziert. Diese Schwachstelle wurde in Version 2.7.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

03.03.2026

Veröffentlichung

13.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351009

CPE

bereit

CWE

CWE-843 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00063

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29079
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29079
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29079/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!