CVE-2026-3979 in quickjsthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Một lỗ hổng đã được phát hiện trong quickjs-ng, phiên bản quickjs từ 0.12.1 trở về trước. Lỗ hổng này ảnh hưởng đến hàm js_iterator_concat_return của tệp quickjs.c. Thao tác khai thác gây ra lỗi use after free (sử dụng sau khi giải phóng). Tấn công yêu cầu quyền truy cập cục bộ. Mã khai thác đã được công bố và có thể được sử dụng. Tên bản vá: daab4ad4bae4ef071ed0294618d6244e92def4cd. Áp dụng bản vá là hành động khuyến nghị để khắc phục sự cố này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

12/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00112

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!