PT-2021-23858 · Lua+6 · Lua+6

김지회

·

Publicado

2019-08-09

·

Atualizado

2025-08-03

·

CVE-2021-43519

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do interpretador Lua de 5.1.0 a 5.4.4
Descrição
O problema está relacionado a um estouro de pilha na função lua resume do arquivo ldo.c no Interpretador Lua. Isso pode permitir que invasores realizem um ataque de Negação de Serviço por meio de um arquivo de script malicioso. A vulnerabilidade está associada a um estouro de buffer na pilha. A exploração da vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para as versões 5.1.0 a 5.4.4 do Lua Interpreter, considere desativar a função lua resume como uma solução temporária até que um patch esteja disponível. Restrinja a execução de arquivos de script criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Uncontrolled Recursion

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-121

Identificadores relacionados

ALSA-2023:0957
ALT-PU-2019-2423
ALT-PU-2019-2424
AZL-41261
AZL-41445
AZL-41574
AZL-41866
AZL-6672
BDU:2025-01458
BIT-LUA-2021-43519
CVE-2021-43519
OPENSUSE-SU-2024:12156-1
OPENSUSE-SU-2025:15401-1
RHSA-2023:0957
RHSA-2023:1211
RHSA-2023_0957
RLSA-2023:0957

Produtos afetados

Alt Linux
Almalinux
Debian
Lua
Red Hat
Red Os
Rocky Linux