Описание
Heap-based buffer overflow in sqbaselib.cpp in SQUIRREL 3.2 due to lack of a certain sq_reservestack call.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| squirrel3 | fixed | 3.1-8.2 | package | |
| squirrel3 | no-dsa | trixie | package | |
| squirrel3 | no-dsa | bullseye | package | |
| squirrel3 | no-dsa | buster | package | |
| squirrel3 | no-dsa | stretch | package |
Примечания
https://github.com/albertodemichelis/squirrel/commit/a6413aa690e0bdfef648c68693349a7b878fe60d
https://github.com/sprushed/CVE-2022-30292
Связанные уязвимости
CVSS3: 10
ubuntu
почти 4 года назад
Heap-based buffer overflow in sqbaselib.cpp in SQUIRREL 3.2 due to lack of a certain sq_reservestack call.
CVSS3: 10
nvd
почти 4 года назад
Heap-based buffer overflow in sqbaselib.cpp in SQUIRREL 3.2 due to lack of a certain sq_reservestack call.
CVSS3: 10
github
почти 4 года назад
thread_call in sqbaselib.cpp in SQUIRREL 3.2 lacks a certain sq_reservestack call.
CVSS3: 10
fstec
почти 4 года назад
Уязвимость функции thread_call() интерпретатора языка программирования Squirrel, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код