CVE-2025-45663
CVE-2025-45663
En resumen
NetSurf v3.11 lee memoria no inicializada del heap al crear una estructura dom_event, pudiendo exponer datos sensibles almacenados en otras partes de la memoria de la aplicación.
Detalle técnico
CWE-244: Limpieza Inadecuada de Memoria Heap Antes de su Liberación. Durante la construcción de estructuras dom_event, NetSurf accede a memoria heap sin inicialización apropiada, permitiendo divulgación de información del contenido previo del heap. Ocurre durante la creación normal de eventos DOM sin requerir interacción especial del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue in NetSurf v3.11 causes the application to read uninitialized heap memory when creating a dom_event structure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →