CVE-2026-29079 in Lexbor
摘要
由 VulDB • 2026-05-10
Lexbor 是一个网页浏览器引擎库。在 2.7.0 版本之前,Lexbor 的 HTML 片段解析器中存在类型混淆漏洞。当 ns = UNDEF 时,会使用“未知元素”构造函数创建注释。注释的数据通过不安全的类型转换写入元素的字段,导致 qualified_name 字段被破坏。该被破坏的值随后被用作指针,并在靠近零页的位置被解引用。此漏洞已在 2.7.0 版本中修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.