Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08605

Опубликовано: 24 июл. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость интерпретатора скриптов Lua связана с выходом операции за границы буфера в памяти в ldebug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Novell Inc.
ООО «Ред Софт»
Software in the Public Interest Inc.

Наименование ПО

Red Hat Ceph Storage
openSUSE Tumbleweed
РЕД ОС
SUSE Linux Enterprise Micro
Lua

Версия ПО

3 (Red Hat Ceph Storage)
- (openSUSE Tumbleweed)
4 (Red Hat Ceph Storage)
7.3 (РЕД ОС)
6.0 (SUSE Linux Enterprise Micro)
6.1 (SUSE Linux Enterprise Micro)
от 5.3.1 до 5.4.0 (Lua)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Software in the Public Interest Inc. Lua от 5.3.1 до 5.4.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://lua-users.org/lists/lua-l/2020-07/msg00123.html
https://github.com/lua/lua/commit/a2195644d89812e5b157ce7bac35543e06db05e3
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lua-cve-2020-15945/?sphrase_id=1076746
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15945
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15945.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.0015
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250624-04

CVSS3: 5.5
redos
7 месяцев назад

Уязвимость lua

ubuntu логотип

CVE-2020-15945

CVSS3: 5.5
ubuntu
больше 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

redhat логотип

CVE-2020-15945

CVSS3: 5.5
redhat
больше 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

nvd логотип

CVE-2020-15945

CVSS3: 5.5
nvd
больше 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

msrc логотип

CVE-2020-15945

CVSS3: 5.5
msrc
около 4 лет назад

Описание отсутствует

EPSS

Процентиль: 36%
0.0015
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2