CVE-2025-47154 in Ladybird
Сводка
по VulDB • 31.05.2026
В компоненте LibJS в сборках Ladybird до f5a6704 некорректно обрабатывается освобождение памяти вектора, на который ссылается arguments_list, что приводит к уязвимости use-after-free и позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного файла .js. ПРИМЕЧАНИЕ: в файле README на GitHub указано, что «Ladybird находится в состоянии pre-alpha и подходит для использования только разработчиками».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.