CVE-2025-47154 in Ladybirdinformación

Resumen

por VulDB • 2026-05-31

LibJS en Ladybird anterior a f5a6704 gestiona incorrectamente la liberación del vector al que hace referencia arguments_list, lo que provoca un use-after-free y permite a atacantes remotos ejecutar código arbitrario mediante un archivo .js manipulado. NOTA: el README de GitHub indica que "Ladybird se encuentra en un estado pre-alfa y solo es adecuado para su uso por desarrolladores".

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-306791

CPE

listo

EPSS

0.00592

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!