CVE-2025-47154 in Ladybirdinformation

Résumé

par VulDB • 31/05/2026

LibJS dans Ladybird avant la version f5a6704 gère incorrectement la libération du vecteur auquel fait référence arguments_list, ce qui entraîne un use-after-free et permet aux attaquants distants d'exécuter du code arbitraire via un fichier .js manipulé. NOTE : le README de GitHub indique que « Ladybird est à un stade pré-alpha et convient uniquement à une utilisation par les développeurs. »

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306791

CPE

prêt

EPSS

0.00592

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!