PT-2020-5626 · Luajit+3 · Luajit+3

Changocheno

·

Publicado

2016-06-23

·

Atualizado

2025-08-25

·

CVE-2020-15890

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 2.1.0-beta3 e anteriores do LuaJIT
Descrição
O problema está relacionado a uma leitura fora dos limites no LuaJIT, causada por um tratamento incorreto da percorrida de quadros do manipulador gc. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema também está associado à função finderrfunc no arquivo src/lj err.c do compilador LuaJIT, que está relacionado à leitura além dos limites permitidos de um buffer de dados.
Recomendações
Para as versões 2.1.0-beta3 e anteriores do LuaJit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2016-1638
BDU:2021-01326
CVE-2020-15890
DLA-2296-1
DLA-4283-1
MGASA-2020-0342
OESA-2021-1025
USN-4501-1

Produtos afetados

Alt Linux
Debian
Luajit
Ubuntu