PT-2022-12190 · Lua+1 · Lua+1

Kang Woosun

·

Publicado

2022-01-11

·

Atualizado

2026-05-26

·

CVE-2021-44647

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 5.4.2 a 5.4.4 do Lua
Descrição
O problema está relacionado a uma confusão de tipos na função funcnamefromcode no arquivo ldebug.c, o que pode causar uma negação de serviço local devido a um SEGV.
Recomendações
Para as versões 5.4.2 a 5.4.4 do Lua, considere desativar a função funcnamefromcode em ldebug.c como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

AZL-41327
AZL-41797
AZL-9317
BIT-LUA-2021-44647
CVE-2021-44647
JLSEC-2026-557
OESA-2022-1632
OPENSUSE-SU-2024:12156-1
OPENSUSE-SU-2025:15401-1

Produtos afetados

Debian
Lua