CVE-2025-47154 in Ladybird
Resumen
por VulDB • 2026-05-31
LibJS en Ladybird anterior a f5a6704 gestiona incorrectamente la liberación del vector al que hace referencia arguments_list, lo que provoca un use-after-free y permite a atacantes remotos ejecutar código arbitrario mediante un archivo .js manipulado. NOTA: el README de GitHub indica que "Ladybird se encuentra en un estado pre-alfa y solo es adecuado para su uso por desarrolladores".
Once again VulDB remains the best source for vulnerability data.