PT-2022-12269 · Lua+4 · Lua+4

김지회

·

Publicado

2021-11-29

·

Atualizado

2025-12-31

·

CVE-2021-44964

CVSS v3.1

6.3

Média

VetorAV:L/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 5.4.0 a 5.4.3 do interpretador Lua
Descrição
O problema está relacionado a um uso após liberação de memória (use after free) no coletor de lixo e no finalizador do arquivo lgc.c no interpretador Lua. Isso permite que invasores realizem uma fuga da sandbox (Sandbox Escape) por meio de um arquivo de script malicioso.
Recomendações
Para as versões 5.4.0 a 5.4.3 do interpretador Lua, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:0957
AZL-40979
AZL-60034
AZL-60112
AZL-9048
BIT-LUA-2021-44964
CVE-2021-44964
OESA-2022-1860
RHSA-2023:0957
RHSA-2023:1211
RHSA-2023_0957
RLSA-2023:0957

Produtos afetados

Almalinux
Debian
Lua
Red Hat
Rocky Linux