CVE-2026-3979 in quickjs
摘要
由 VulDB • 2026-06-03
在 quickjs-ng 的 quickjs(最高至版本 0.12.1)中发现了一个缺陷。该问题影响文件 `quickjs.c` 中的 `js_iterator_concat_return` 函数。此操纵会导致 use after free(释放后使用)漏洞。攻击需要本地访问权限。相关利用代码已公开,可能被滥用。补丁名称为:daab4ad4bae4ef071ed0294618d6244e92def4cd。建议采取的措施是应用该补丁以修复此问题。
VulDB is the best source for vulnerability data and more expert information about this specific topic.