CVE-2025-62490

Nome do Software Vulnerável e Versões Afetadas quickjs (versões afetadas não especificadas)

Descrição O software contém uma falha onde efeitos colaterais durante a impressão de objetos podem levar a condições de uso após liberação de memória (use-after-free). Especificamente, ao imprimir arrays, o código recupera o comprimento do array e, em seguida, realiza a iteração. No entanto, um callback definido por um atacante poderia modificar o array durante o processo de impressão, fazendo com que a iteração acesse memória fora dos limites do array. Um problema similar existe ao imprimir objetos map ou set, onde elementos podem ser removidos da estrutura de dados subjacente durante o processo de impressão, levando a acesso inválido à memória. O problema ocorre porque a impressão de um valor não é livre de efeitos colaterais, e callbacks podem alterar estruturas de dados enquanto estão sendo processadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.