Lexbor — это библиотека движка веб-браузера. До версии 2.7.0 в анализаторе фрагментов HTML компании Lexbor существовала уязвимость, приводящая к путанице типов. Когда ns = UNDEF, комментарий создается с использованием конструктора «неизвестный элемент».
Данные комментария записываются в поля элемента посредством небезопасного приведения, что повреждает поле квалифицированного_имя. Это поврежденное значение позже используется в качестве указателя и разыменовывается вблизи нулевой страницы. Эта уязвимость исправлена в версии 2.7.0.
Показать оригинальное описание (EN)
Lexbor is a web browser engine library. Prior to 2.7.0, a type‑confusion vulnerability exists in Lexbor’s HTML fragment parser. When ns = UNDEF, a comment is created using the “unknown element” constructor. The comment’s data are written into the element’s fields via an unsafe cast, corrupting the qualified_name field. That corrupted value is later used as a pointer and dereferenced near the zero page. This vulnerability is fixed in 2.7.0.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lexbor Lexbor
cpe:2.3:a:lexbor:lexbor:*:*:*:*:*:*:*:*
|
— |
2.7.0
|