 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
|
Login |
[#]
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
robot(spnet, 1) — All
2025-05-03 12:44:03
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.
https://www.opennet.ru/opennews/art.shtml?num=63178
robot(spnet, 1) — All
2025-05-03 12:44:03
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.
https://www.opennet.ru/opennews/art.shtml?num=63178