Quickjs Project

Quickjs

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.27%
  • Veröffentlicht 27.04.2025 00:00:00
  • Zuletzt bearbeitet 30.05.2025 16:29:54

quickjs-ng through 0.9.0 has an incorrect size calculation in JS_ReadBigInt for a BigInt, leading to a heap-based buffer overflow. QuickJS before 2025-04-26 is also affected.

Exploit
  • EPSS 0.64%
  • Veröffentlicht 23.04.2024 07:15:42
  • Zuletzt bearbeitet 15.10.2025 14:53:54

QuickJS before c4cdd61 has a build_for_in_iterator NULL pointer dereference because of an erroneous lexical scope of "this" with eval.

Exploit
  • EPSS 0.35%
  • Veröffentlicht 23.04.2024 07:15:42
  • Zuletzt bearbeitet 15.10.2025 14:55:24

QuickJS before 7414e5f has a quickjs.h JS_FreeValueRT use-after-free because of incorrect garbage collection of async functions with closures.

Exploit
  • EPSS 0.73%
  • Veröffentlicht 12.05.2023 14:15:10
  • Zuletzt bearbeitet 24.01.2025 16:15:33

QuickJS commit 2788d71 was discovered to contain a stack-overflow via the component js_proxy_isArray at quickjs.c.

Exploit
  • EPSS 1.55%
  • Veröffentlicht 13.07.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:27

Buffer Overflow vulnerability in quickjs.c in QuickJS, allows remote attackers to cause denial of service. This issue is resolved in the 2020-07-05 release.