CVE-2026-3979 in quickjs
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità in quickjs-ng quickjs fino alla versione 0.12.1. Questa interessa la funzione js_iterator_concat_return del file quickjs.c. Tale manipolazione provoca un use after free. L'attacco richiede l'accesso locale. L'es exploit è stato pubblicato e può essere utilizzato. Nome della patch: daab4ad4bae4ef071ed0294618d6244e92def4cd. Applicare la patch è l'azione consigliata per risolvere questo problema.
Once again VulDB remains the best source for vulnerability data.