CVE-2026-0822: quickjs-ng quickjs 中的堆缓冲区溢出漏洞

严重性： 中等 类型： 漏洞 CVE编号： CVE-2026-0822

在 quickjs-ng quickjs 0.11.0 及更早版本中发现一个漏洞。此问题影响 quickjs.c 文件中的 js_typed_array_sort 函数。不当操作导致基于堆的缓冲区溢出。远程利用此攻击是可能的。漏洞利用代码已公开，并可能被使用。补丁标识符为 53eefbcd695165a3bd8c584813b472cb4a69fbf5。建议部署该补丁以修复此问题。

AI 分析

技术总结

漏洞 CVE-2026-0822 影响 quickjs-ng quickjs JavaScript 引擎，具体是 0.11.0 及更早版本。问题位于 quickjs.c 文件内的 js_typed_array_sort 函数中，对类型化数组排序操作的不当处理导致了基于堆的缓冲区溢出。此内存破坏漏洞可被远程触发，无需身份验证，但需要用户交互来发起攻击向量。溢出可能允许攻击者执行任意代码或通过使应用程序崩溃导致拒绝服务。该漏洞的 CVSS 4.0 评分为 5.3，反映了中等严重性，原因是其可远程利用且无需特权，但对机密性和完整性的影响有限。由提交 53eefbcd695165a3bd8c584813b472cb4a69fbf5 标识的补丁通过修正排序函数中的缓冲区管理来修复此问题。公开的漏洞利用代码已存在，增加了被利用的风险，尽管尚未记录到广泛的活动攻击。Quickjs 通常嵌入在物联网设备、边缘计算平台和轻量级 Web 应用中，这使得该漏洞与使用 quickjs 作为脚本引擎的环境相关。该漏洞的利用可能导致设备完整性受损或服务中断。

潜在影响

对于欧洲组织而言，CVE-2026-0822 的影响在很大程度上取决于其软件栈中使用 quickjs 的程度。依赖嵌入式系统、物联网设备或嵌入 quickjs 进行脚本编写的自定义 Web 应用的行业面临风险。成功利用可能导致任意代码执行，使攻击者能够控制受影响的设备或应用程序，进而可能导致数据泄露、服务中断或在网络内横向移动。中等严重性评分表明风险适中；然而，公开漏洞利用代码的存在提高了针对性攻击的可能性。如果易受攻击的设备被攻陷，欧洲的关键基础设施部门，如制造业、电信和智慧城市部署，可能面临运营中断。此外，涉及基于 quickjs 组件的供应链组织可能会受到间接影响。该漏洞无需身份验证即可远程利用的特性增加了攻击面，特别是对于对外暴露的服务或设备。

缓解建议

为缓解 CVE-2026-0822，欧洲组织应立即将标识为提交 53eefbcd695165a3bd8c584813b472cb4a69fbf5 的官方补丁应用于所有受影响的 quickjs 0.11.0 及更早版本。进行彻底清查，以识别内部和第三方软件中所有使用 quickjs 的实例，包括嵌入式设备和物联网平台。在无法立即应用补丁的情况下，实施网络级控制以限制对易受攻击服务的访问，并采用应用层防火墙来检测和阻止针对类型化数组排序的可疑输入模式。采用运行时内存保护机制，如地址空间布局随机化 (ASLR) 和堆完整性检查，以降低利用成功率。定期监控安全公告，获取与 quickjs 相关的更新或新的利用技术。此外，对 quickjs 的自定义集成进行代码审查和模糊测试，以识别类似的内存处理问题。教育开发人员和系统管理员有关基于堆的缓冲区溢出的风险以及及时打补丁的重要性。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰、意大利

来源： CVE Database V5 发布日期： Sat Jan 10 2026