漏洞关键信息 漏洞类型: use-after-free 受影响函数: CVE ID: CVE-2025-62490 产品: QuickJS 报告日期: 2025年7月25日 修复日期: 2025年9月13日 影响: 高 漏洞细节 1. 数组打印问题: - 在打印数组时, 函数首先获取数组长度,然后遍历数组。 - 问题在于打印值的操作不是副作用自由的。攻击者定义的回调可能在 调用期间运行,导致数组被重新调整大小,从而使 变量超出边界,引发 use-after-free。 2. 映射或集合对象打印问题: - 在打印映射或集合对象时,代码遍历 列表。 - 在 调用期间,元素可能从列表中移除,再次导致 use-after-free。 示例代码片段