CVE-2025-45663
CVE-2025-45663
Em resumo
O NetSurf v3.11 lê memória não inicializada do heap ao criar uma estrutura dom_event, podendo expor dados sensíveis armazenados em outras partes da memória do aplicativo.
Detalhe técnico
CWE-244: Limpeza Inadequada de Memória Heap Antes da Liberação. Durante a construção de estruturas dom_event, o NetSurf acessa memória heap sem inicialização apropriada, permitindo divulgação de informações dos conteúdos anteriores do heap. Ocorre durante a criação normal de eventos DOM sem exigir interação especial do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue in NetSurf v3.11 causes the application to read uninitialized heap memory when creating a dom_event structure.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →