CVE-2025-47154
KrytyczneStreszczenie
LibJS w Ladybird przed wersją f5a6704 niewłaściwie zarządza zwalnianiem wektora, do którego odnosi się arguments_list, co prowadzi do błędu use-after-free. To umożliwia zdalnym atakującym wykonanie dowolnego kodu za pomocą spreparowanego pliku .js.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ może prowadzić do zdalnego wykonania kodu, co zagraża integralności systemu. Użytkowanie Ladybird w stanie pre-alpha zwiększa ryzyko, ponieważ oprogramowanie nie jest jeszcze stabilne.
Rekomendacja
Zaleca się unikanie używania Ladybird w środowiskach produkcyjnych oraz monitorowanie aktualizacji, aby zastosować poprawki w przyszłych wersjach. Deweloperzy powinni być świadomi ryzyk związanych z używaniem tej wersji oprogramowania.
Oryginalny opis (angielski, źródło NVD)
LibJS in Ladybird before f5a6704 mishandles the freeing of the vector that arguments_list references, leading to a use-after-free, and allowing remote attackers to execute arbitrary code via a crafted .js file. NOTE: the GitHub README says "Ladybird is in a pre-alpha state, and only suitable for use by developers."

