CVE-2026-3979 in quickjs
Tóm tắt
Bởi VulDB • 03/06/2026
Một lỗ hổng đã được phát hiện trong quickjs-ng, phiên bản quickjs từ 0.12.1 trở về trước. Lỗ hổng này ảnh hưởng đến hàm js_iterator_concat_return của tệp quickjs.c. Thao tác khai thác gây ra lỗi use after free (sử dụng sau khi giải phóng). Tấn công yêu cầu quyền truy cập cục bộ. Mã khai thác đã được công bố và có thể được sử dụng. Tên bản vá: daab4ad4bae4ef071ed0294618d6244e92def4cd. Áp dụng bản vá là hành động khuyến nghị để khắc phục sự cố này.
Be aware that VulDB is the high quality source for vulnerability data.