Roberto-Ieru

**Name of the Vulnerable Software and Affected Versions** Lua version 5.4.3 **Description** The issue is related to an erroneous finalizer called during a tail call, leading to a heap-based buffer over-read in Lua 5.4.3. **Recommendations** For Lua version 5.4.3, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Lua anteriores à 5.4.4 **Descrição** Um problema no componente luaG runerror do Lua leva a um estouro de buffer da pilha quando ocorre um erro recursivo. **Recomendações** Para versões anteriores à 5.4.4, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere implementar mecanismos de tratamento de erros para evitar erros recursivos que possam levar a um estouro de buffer de heap.

**Nome do software vulnerável e versões afetadas** Versões 5.4.0 a 5.4.4 do Lua **Descrição** O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função `singlevar` em `lparser.c` do Lua. Isso pode afetar sistemas que compilam código Lua não confiável, permitindo potencialmente que um invasor remoto execute código arbitrário. O problema é causado pela ausência de uma chamada `luaK exp2anyregup`. **Recomendações** Para as versões 5.4.0 a 5.4.3 do Lua, atualize para a versão 5.4.4 ou posterior para resolver o problema. Para a versão 5.4.4 do Lua, embora seja mencionada como parte do intervalo vulnerável, a versão de correção exata não é explicitamente indicada, mas está implícito que a atualização para uma versão posterior mitigaria o risco. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Versões do Lua anteriores à 5.4.1 **Descrição** A vulnerabilidade permite uma transgressão da zona de pilha em `luaO pushvfstring` devido a um mecanismo de proteção que chama incorretamente `luaD callnoyield` duas vezes seguidas. **Recomendações** Para versões do Lua anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Lua anteriores à 5.4.1 **Descrição** O problema está relacionado a uma falha de segmentação na função `changedline` no arquivo `ldebug.c`, que pode ser desencadeada quando a função `luaG traceexec` é chamada. Isso ocorre porque o código assume incorretamente que o valor `oldpc` é sempre atualizado quando o fluxo de controle retorna a uma função. **Recomendações** Para versões do Lua anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Lua anteriores à 5.4.0 **Descrição** O problema está relacionado à forma como o Lua lida com a interação entre o redimensionamento da pilha e a coleta de lixo, o que pode levar a um possível estouro de buffer na pilha, leitura excessiva de buffer na pilha ou uso após liberação. **Recomendações** Para versões anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior para resolver o problema.