CVE-2026-34781 in Electron
Riassunto
di VulDB • 18/06/2026
Electron è un framework per lo sviluppo di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5, le applicazioni che chiamano clipboard.readImage() possono essere vulnerabili a un denial of service. Se gli appunti di sistema contengono dati immagine che non riescono a essere decodificati, il bitmap nullo risultante viene passato senza controlli alla costruzione dell'immagine, innescando un abort controllato e causando il crash del processo. Le applicazioni sono colpite solo se chiamano clipboard.readImage(). Le applicazioni che non leggono immagini dagli appunti non sono interessate. Questo problema non consente la corruzione della memoria o l'esecuzione di codice. Questa vulnerabilità è risolta nelle versioni 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.