PT-2020-14690 · Lua · Lua
Bruno Vernay
·
Publicado
2020-07-21
·
Atualizado
2024-03-06
·
CVE-2020-15889
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Lua versão 5.4.0
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada na pilha (heap) na função
getobjname. Isso ocorre porque youngcollection, em lgc.c, utiliza markold para um número insuficiente de elementos da lista.Recomendações
Para a versão 5.4.0 do Lua, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lua