https://blog.qife122.com/tags/cve-2026-0821/ Recent content in CVE-2026-0821 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 20:56:46 +0800 https://blog.qife122.com/p/quickjs-javascript%E5%BC%95%E6%93%8E%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 11 Jan 2026 20:56:46 +0800 https://blog.qife122.com/p/quickjs-javascript%E5%BC%95%E6%93%8E%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2026-0821---quickjs-ng-quickjs-quickjsc-js_typed_array_constructor-堆溢出漏洞">CVE-2026-0821 - quickjs-ng quickjs quickjs.c js_typed_array_constructor 堆溢出漏洞</h1> <h2 id="概述">概述</h2> <p><strong>CVSS 2.0 评分: 7.5 (高危)</strong></p> <h3 id="漏洞描述">漏洞描述</h3> <p>在 quickjs-ng quickjs 0.11.0 及之前版本中发现一个漏洞。该漏洞影响 quickjs.c 文件中的 <code>js_typed_array_constructor</code> 函数。执行特定操作可导致基于堆的缓冲区溢出。攻击可远程发起。漏洞利用代码已公开披露并可能被利用。该修复补丁标识为 <code>c5d80831e51e48a83eab16ea867be87f091783c5</code>。应应用补丁以修复此问题。</p>