CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-47154

Critical
Published: Translated: NVD NIST

Summary

LibJS w Ladybird przed wersją f5a6704 niewłaściwie zarządza zwalnianiem wektora, do którego odnosi się arguments_list, co prowadzi do błędu use-after-free. To umożliwia zdalnym atakującym wykonanie dowolnego kodu za pomocą spreparowanego pliku .js.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża integralności systemu. Użytkowanie Ladybird w stanie pre-alpha zwiększa ryzyko, ponieważ oprogramowanie nie jest jeszcze stabilne.

Recommendation

Zaleca się unikanie używania Ladybird w środowiskach produkcyjnych oraz monitorowanie aktualizacji, aby zastosować poprawki w przyszłych wersjach. Deweloperzy powinni być świadomi ryzyk związanych z używaniem tej wersji oprogramowania.

Original NVD description (English source)

LibJS in Ladybird before f5a6704 mishandles the freeing of the vector that arguments_list references, leading to a use-after-free, and allowing remote attackers to execute arbitrary code via a crafted .js file. NOTE: the GitHub README says "Ladybird is in a pre-alpha state, and only suitable for use by developers."

Vulnerability data from NVD (NIST) · CISA KEV · EPSS