CVE-2026-3979 in quickjs
要約
〜によって VulDB • 2026年06月03日
quickjs-ng quickjs 0.12.1までに脆弱性が確認されました。この問題はファイル quickjs.c の関数 js_iterator_concat_return に影響します。この操作により use after free が発生します。攻撃にはローカルアクセスが必要です。エクスプロイトは公開されており、利用可能です。パッチ名: daab4ad4bae4ef071ed0294618d6244e92def4cd。本問題を修正するにはパッチの適用を推奨します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.