CVE-2026-34764 in Electron정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Electron은 JavaScript, HTML 및 CSS를 사용하여 크로스 플랫폼 데스크톱 애플리케이션을 작성하기 위한 프레임워크입니다. 33.0.0-alpha.1부터 39.8.5, 40.8.5, 41.1.0 및 42.0.0-alpha.5 이전 버전까지, GPU 공유 텍스처를 사용한 오프스크린 렌더링을 사용하는 애플리케이션은 use-after-free 취약점에 노출될 수 있습니다. 특정 조건에서 페인트 이벤트 텍스처에 제공된 release() 콜백이 해당 백킹 네이티브 상태보다 더 오래 지속될 수 있으며, 이 시점 이후에 이를 호출하면 메인 프로세스에서 해제된 메모리를 역참조하여 충돌이나 메모리 손상을 초래할 수 있습니다. 이 취약점은 webPreferences.offscreen: { useSharedTexture: true } 옵션으로 오프스크린 렌더링을 사용하는 애플리케이션에만 영향을 미칩니다. 공유 텍스처 오프스크린 렌더링을 활성화하지 않은 애플리케이션은 영향을 받지 않습니다. 이 문제를 완화하려면 텍스처 객체가 도달 불가능해지기 전에 텍스처가 소비된 직후에 texture.release()가 즉시 호출되도록 보장해야 합니다. 이 취약점은 39.8.5, 40.8.5, 41.1.0 및 42.0.0-alpha.5에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 30.

모더레이션

수락

항목

VDB-355535

EPSS

0.00100

출처

Do you know our Splunk app?

Download it now for free!