PT-2026-33221 · Creolabs · Gravity
Segv0X
·
Publicado
2026-04-16
·
Atualizado
2026-04-16
·
CVE-2026-40504
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Creolabs Gravity versões anteriores a 0.9.6
Description
Um overflow de buffer de heap existe na função
gravity vm exec(). Este problema permite que atacantes escrevam em memória fora dos limites ao criar scripts contendo inúmeros literais de string no escopo global. Além disso, a verificação de limites insuficiente na função gravity fiber reassign() pode ser explorada para corromper metadados do heap, potencialmente levando à execução de código arbitrário em aplicações que avaliam scripts não confiáveis.Recommendations
Atualize para a versão 0.9.6 ou posterior.
Correção
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gravity