김지회

**Nome do software vulnerável e versões afetadas** Versões 5.4.0 a 5.4.3 do interpretador Lua **Descrição** O problema está relacionado a um uso após liberação de memória (use after free) no coletor de lixo e no finalizador do arquivo lgc.c no interpretador Lua. Isso permite que invasores realizem uma fuga da sandbox (Sandbox Escape) por meio de um arquivo de script malicioso. **Recomendações** Para as versões 5.4.0 a 5.4.3 do interpretador Lua, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do interpretador Lua de 5.1.0 a 5.4.4 **Descrição** O problema está relacionado a um estouro de pilha na função `lua resume` do arquivo `ldo.c` no Interpretador Lua. Isso pode permitir que invasores realizem um ataque de Negação de Serviço por meio de um arquivo de script malicioso. A vulnerabilidade está associada a um estouro de buffer na pilha. A exploração da vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para as versões 5.1.0 a 5.4.4 do Lua Interpreter, considere desativar a função `lua resume` como uma solução temporária até que um patch esteja disponível. Restrinja a execução de arquivos de script criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.