CVE-2026-29079 in Lexborthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Lexbor là một thư viện động cơ trình duyệt web. Trước phiên bản 2.7.0, tồn tại một lỗ hổng nhầm lẫn kiểu (type-confusion) trong bộ phân tích cú pháp đoạn HTML của Lexbor. Khi ns = UNDEF, một chú thích (comment) được tạo bằng cách sử dụng hàm tạo "unknown element". Dữ liệu của chú thích này được ghi vào các trường của phần tử thông qua một phép ép kiểu không an toàn, làm hỏng trường qualified_name. Giá trị bị hỏng này sau đó được sử dụng làm con trỏ và được giải tham chiếu gần trang zero (zero page). Lỗ hổng này đã được sửa trong phiên bản 2.7.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

03/03/2026

Tiết lộ

13/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-351009

CPE

sẵn sàng

CWE

CWE-843 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00063

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29079
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29079
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29079/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!