https://blog.qife122.com/tags/cve-2026-0822/ Recent content in CVE-2026-0822 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 09:24:23 +0800 https://blog.qife122.com/p/quickjs-ng%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%BB%8E%E4%BB%A3%E7%A0%81%E5%88%B0%E4%BF%AE%E5%A4%8D/ Mon, 12 Jan 2026 09:24:23 +0800 https://blog.qife122.com/p/quickjs-ng%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90%E4%BB%8E%E4%BB%A3%E7%A0%81%E5%88%B0%E4%BF%AE%E5%A4%8D/ <h1 id="cve-2026-0822---quickjs-ng-quickjs-quickjsc-js_typed_array_sort-堆缓冲区溢出">CVE-2026-0822 - quickjs-ng quickjs quickjs.c js_typed_array_sort 堆缓冲区溢出</h1> <h2 id="概述">概述</h2> <p>在quickjs-ng的quickjs（0.11.0及之前版本）中发现了一个漏洞。此问题影响了文件<code>quickjs.c</code>中的<code>js_typed_array_sort</code>函数。该操作导致了堆基缓冲区溢出。该攻击可被远程利用。该漏洞的利用代码已公开，并可能被使用。补丁的标识符是<code>53eefbcd695165a3bd8c584813b472cb4a69fbf5</code>。建议部署补丁来修复此问题。</p>