Katalog CVE

CVE-2026-58592

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w Ladybird polega na błędzie wiszącego wskaźnika w module ładującym WebAssembly ESM. Funkcja JavaScript importowana do modułu WASM przez ESM powoduje, że lokalny obiekt FunctionType jest niszczony po zakończeniu iteracji pętli linkowania, a przechwycone wywołanie zwrotne nadal odwołuje się do niego, co prowadzi do naruszenia pamięci.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do uzyskania dowolnego zapisu w pamięci procesu WebContent, co umożliwia wykonanie kodu w kontekście przeglądarki. Ryzyko obejmuje przejęcie kontroli nad procesem renderowania i potencjalny dostęp do danych użytkownika.

Rekomendacja

Należy natychmiast zaktualizować Ladybird do wersji zawierającej poprawkę usuwającą błąd wiszącego wskaźnika w WebAssemblyModule.cpp. Do czasu aktualizacji zaleca się wyłączenie obsługi WebAssembly w przeglądarce.

Oryginalny opis (angielski, źródło NVD)

Ladybird contains a dangling-reference memory-safety flaw in its WebAssembly ESM-integration module loader. When a JavaScript function is imported into a WebAssembly module via the ESM path, WebAssemblyModule.cpp passes a stack-local Wasm::FunctionType by reference to create_host_function, whose host callback captures and later reads that reference; once the ESM link-loop iteration ends the FunctionType is destroyed, leaving the callback with a dangling reference (the normal instantiate path uses a long-lived reference and is not affected). Stale result-type data lets the host callback return an empty result vector for a statically non-empty result, so the destination register retains an attacker-influenced value that is then consumed by the WASM-GC array.set handler, which bit-casts the reference low bits to an ArrayInstance pointer after only a null check, yielding an arbitrary write. A web page can chain this into code execution in the WebContent process. Verified reachable from HTML content without any instrumentation or source modification.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS