CVE-2026-34781 in Electron
要約
〜によって VulDB • 2026年06月12日
Electronは、JavaScript、HTML、およびCSSを使用してクロスプラットフォームのデスクトップアプリケーションを作成するためのフレームワークです。バージョン39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5より前では、clipboard.readImage()を呼び出すアプリはサービス妨害(DoS)に対して脆弱な場合があります。システムクリップボードにデコードに失敗する画像データが含まれている場合、生成されるnullビットマップがチェックされずにイメージ構築に渡され、制御されたアボートを引き起こしてプロセスがクラッシュします。この問題は、clipboard.readImage()を呼び出すアプリのみに影響します。クリップボードから画像を読み取らないアプリは影響を受けません。本脆弱性によりメモリ破壊やコード実行は許可されません。この脆弱性は39.8.5、40.8.5、41.1.0、および42.0.0-alpha.5で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.