漏洞概述 漏洞名称: Ladybird - Web-Reachable Code Execution via Dangling FunctionType Reference in WebAssembly ESM Integration 严重性: 高 日期: 2026年7月1日 CVE编号: CVE-2026-5892 CWE编号: CWE-825: 过期指针解引用 CWE-843: 使用不兼容类型访问资源(类型混淆) CWE-787: 越界写入 CVSS评分: 8.9 CVSS v4向量: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 影响范围 受影响版本: Ladybird <= 0 修复方案 页面中未提供具体的修复方案。 描述 Ladybird在其WebAssembly ESM集成模块加载器中存在一个悬空引用内存安全漏洞。当JavaScript函数通过ESM路径导入到WebAssembly模块时, 通过引用创建 ,其主机回调捕获并稍后读取该引用;一旦ESM链接循环迭代结束, 被销毁,导致回调持有悬空引用(正常实例化路径使用长生命周期引用,不受影响)。由于结果类型数据允许主机回调返回空结果向量用于静态非空结果,目标寄存器保留了一个攻击者影响的值,该值随后被WASM-GC数组集处理器消耗,该处理器在仅进行空检查后,将引用低位转换为 指针,导致任意写入。网页可以将此链接到WebContent进程中的代码执行。从HTML内容中验证可达,无需任何仪器或源代码修改。 参考 概念验证(Proof of Concept) 受影响源