Katalog CVE

CVE-2026-54257

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W wersjach od 42.3.1 do 42.3.3 framework Electron ma problem z nieprawidłowym obliczaniem długości bajtów w Buffer, co prowadzi do przepełnienia lub niedopełnienia bufora w pamięci. Większość aplikacji ulega awarii, a niektóre mogą wykonywać nieprawidłowe alokacje bufora w API Node.js, co skutkuje nieoczekiwanym skracaniem lub alokacją.

Ocena ryzyka

Organizacje mogą doświadczyć awarii aplikacji oraz nieprawidłowego działania, co może prowadzić do utraty danych lub nieprawidłowego przetwarzania informacji.

Rekomendacja

Zaleca się aktualizację do wersji 42.3.3 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Electron is a framework for writing cross-platform desktop applications using JavaScript, HTML and CSS. From 42.3.1 until 42.3.3, Buffer performs incorrect byte length calculations resulting in heap buffer under/overflow. Most apps will crash and some may perform incorrect buffer allocations in the Node.js Buffer API resulting in unexpected truncation or allocation. This vulnerability is fixed in 42.3.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS