Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В javascript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного javascript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list, что приводило к обращению к уже освобождённой области памяти. Доступен рабочий пототип эксплоита.

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файл ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение ко ...