CVE-2025-62491

Nome do Software Vulnerável e Versões Afetadas QuickJS (versões afetadas não especificadas)

Descrição Existe uma condição de Use-After-Free (UAF) na biblioteca padrão da engine QuickJS ao processar promises rejeitadas não tratadas. A função js std promise rejection check itera através da rejected promise list. Se o motivo da rejeição da promise for um objeto Error com um getter de propriedade personalizado, o getter pode executar código que chama catch() na mesma promise. Isso aciona js std promise rejection tracker, que libera a entrada da promise da lista enquanto a iteração continua, levando a um Use-After-Free. A função vulnerável é js std promise rejection check. O endpoint da API não é mencionado. O parâmetro vulnerável não é mencionado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.