CVE-2026-34781 in Electron情報

要約

〜によって VulDB • 2026年06月12日

Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5より前では、clipboard.readImage()を呼び出すアプリはサービス妨害(DoS)に対して脆弱な場合があります。システムクリップボードにデコードに失敗する画像データが含まれている場合、生成されるnullビットマップがチェックされずにイメージ構築に渡され、制御されたアボートを引き起こしてプロセスがクラッシュします。この問題は、clipboard.readImage()を呼び出すアプリのみに影響します。クリップボードから画像を読み取らないアプリは影響を受けません。本脆弱性によりメモリ破壊やコード実行は許可されません。この脆弱性は39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年03月30日

モデレーション

承諾済み

エントリ

VDB-355959

EPSS

0.00144

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!