PT-2025-10460 · Lua · Lua

Publicado

2025-03-09

Atualizado

2025-03-10

CVE-2025-26204

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do Software Vulnerável e Versões Afetadas Lua versão 5.4.7

Descrição O problema está relacionado a uma leitura fora dos limites e violação de segmentação na função equalkey em ltable.c quando a biblioteca de debug é utilizada. Vale notar que a documentação da biblioteca de debug afirma que suas funções podem violar premissas básicas sobre o código Lua, incluindo a possibilidade de travamentos.

Recomendações Para a versão 5.4.7 do Lua, considere evitar o uso da biblioteca de debug ou de suas funções que possam causar travamentos, como uma medida de contorno temporária até que uma solução mais estável esteja disponível.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-26204

Produtos afetados

Lua

PT-2025-10460 · Lua · Lua

CVE-2025-26204

Identificadores relacionados

Produtos afetados

Referências · 6