CVE-2025-47154 in Ladybirdthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

LibJS trong Ladybird trước phiên bản f5a6704 xử lý không đúng cách việc giải phóng vector mà arguments_list tham chiếu, dẫn đến lỗi use-after-free, cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp .js được tạo ra đặc biệt. LƯU Ý: README trên GitHub cho biết "Ladybird đang ở trạng thái pre-alpha và chỉ phù hợp để sử dụng bởi các nhà phát triển."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00592

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!