CVE-2026-34781 in Electroninformazioni

Riassunto

di VulDB • 18/06/2026

Electron è un framework per lo sviluppo di applicazioni desktop multipiattaforma utilizzando JavaScript, HTML e CSS. Prima delle versioni 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5, le applicazioni che chiamano clipboard.readImage() possono essere vulnerabili a un denial of service. Se gli appunti di sistema contengono dati immagine che non riescono a essere decodificati, il bitmap nullo risultante viene passato senza controlli alla costruzione dell'immagine, innescando un abort controllato e causando il crash del processo. Le applicazioni sono colpite solo se chiamano clipboard.readImage(). Le applicazioni che non leggono immagini dagli appunti non sono interessate. Questo problema non consente la corruzione della memoria o l'esecuzione di codice. Questa vulnerabilità è risolta nelle versioni 39.8.5, 40.8.5, 41.1.0 e 42.0.0-alpha.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00144

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!