Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-15890

Опубликовано: 21 июл. 2020
Источник: debian

Описание

LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
luajitfixed2.1.0~beta3+git20210112+dfsg-2package

Примечания

  • https://github.com/LuaJIT/LuaJIT/issues/601

  • https://github.com/LuaJIT/LuaJIT/commit/53f82e6e2e858a0a62fd1a2ff47e9866693382e6

  • No security impact, only "exploitable" with untrusted Lua code

Связанные уязвимости

ubuntu логотип

CVE-2020-15890

CVSS3: 7.5
ubuntu
больше 5 лет назад

LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.

redhat логотип

CVE-2020-15890

CVSS3: 7.5
redhat
больше 5 лет назад

LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.

nvd логотип

CVE-2020-15890

CVSS3: 7.5
nvd
больше 5 лет назад

LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.

github логотип

GHSA-fv6p-x8x2-5jcc

CVSS3: 7.5
github
больше 3 лет назад

LuaJit through 2.1.0-beta3 has an out-of-bounds read because __gc handler frame traversal is mishandled.

fstec логотип

BDU:2021-01326

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функции static ptrdiff_t finderrfunc из src/lj_err.c компилятора LuaJIT языка программированя Lua, позволяющая нарушителю вызвать отказ в обслуживании