CVE-2025-47154 in LadybirdИнформация

Сводка

по VulDB • 31.05.2026

В компоненте LibJS в сборках Ladybird до f5a6704 некорректно обрабатывается освобождение памяти вектора, на который ссылается arguments_list, что приводит к уязвимости use-after-free и позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного файла .js. ПРИМЕЧАНИЕ: в файле README на GitHub указано, что «Ladybird находится в состоянии pre-alpha и подходит для использования только разработчиками».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

MITRE

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-306791

EPSS

0.00592

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!