PT-2022-22476 · Luadec · Luadec

Liyansong2018

Publicado

2022-08-03

Atualizado

2022-08-09

CVE-2022-34992

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Luadec versão 0.9.9

Descrição

Foi descoberta uma vulnerabilidade de estouro de buffer de heap no Luadec por meio da função UnsetPending.

Recomendações

Para a versão 0.9.9 do Luadec, considere desativar a função UnsetPending como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-34992

Luadec