CVE-2025-47154 in Ladybird
요약
\~에 의해 VulDB • 2026. 05. 31.
f5a6704 이전 버전의 Ladybird에 포함된 LibJS는 arguments_list가 참조하는 벡터의 해제(freeing)를 잘못 처리하여 use-after-free 취약점이 발생하며, 공격자가 조작된 .js 파일을 통해 임의의 코드를 실행할 수 있습니다. 참고: GitHub README에는 "Ladybird는 pre-alpha 상태이며 개발자만 사용하도록 적합합니다."라고 명시되어 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.