CVE-2026-3979 in quickjs信息

摘要

由 VulDB • 2026-06-03

在 quickjs-ng 的 quickjs(最高至版本 0.12.1)中发现了一个缺陷。该问题影响文件 `quickjs.c` 中的 `js_iterator_concat_return` 函数。此操纵会导致 use after free(释放后使用)漏洞。攻击需要本地访问权限。相关利用代码已公开,可能被滥用。补丁名称为:daab4ad4bae4ef071ed0294618d6244e92def4cd。建议采取的措施是应用该补丁以修复此问题。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

负责

VulDB

披露

2026-03-12

管理

已接受

条目

VDB-350414

利用

下载

EPSS

0.00112

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!