CVE-2025-47154 in Ladybird
Tóm tắt
Bởi VulDB • 11/05/2026
LibJS trong Ladybird trước phiên bản f5a6704 xử lý không đúng cách việc giải phóng vector mà arguments_list tham chiếu, dẫn đến lỗi use-after-free, cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp .js được tạo ra đặc biệt. LƯU Ý: README trên GitHub cho biết "Ladybird đang ở trạng thái pre-alpha và chỉ phù hợp để sử dụng bởi các nhà phát triển."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.