CVE-2026-3979 in quickjs
Résumé
par VulDB • 03/06/2026
Une faille a été identifiée dans quickjs-ng quickjs jusqu'à la version 0.12.1. Cela affecte la fonction js_iterator_concat_return du fichier quickjs.c. Cette manipulation provoque un use after free (utilisation après libération). L'attaque nécessite un accès local. L'exploit a été publié et peut être utilisé. Nom correctif : daab4ad4bae4ef071ed0294618d6244e92def4cd. Appliquer le correctif est l'action recommandée pour résoudre ce problème.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.