Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08605

Опубликовано: 24 июл. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость интерпретатора скриптов Lua связана с выходом операции за границы буфера в памяти в ldebug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Novell Inc.
ООО «Ред Софт»
Software in the Public Interest Inc.

Наименование ПО

Red Hat Ceph Storage
openSUSE Tumbleweed
РЕД ОС
SUSE Linux Enterprise Micro
Lua

Версия ПО

3 (Red Hat Ceph Storage)
- (openSUSE Tumbleweed)
4 (Red Hat Ceph Storage)
7.3 (РЕД ОС)
6.0 (SUSE Linux Enterprise Micro)
6.1 (SUSE Linux Enterprise Micro)
от 5.3.1 до 5.4.0 (Lua)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Software in the Public Interest Inc. Lua от 5.3.1 до 5.4.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://lua-users.org/lists/lua-l/2020-07/msg00123.html
https://github.com/lua/lua/commit/a2195644d89812e5b157ce7bac35543e06db05e3
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lua-cve-2020-15945/?sphrase_id=1076746
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15945
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15945.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00115
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-15945

CVSS3: 5.5
ubuntu
около 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

redhat логотип

CVE-2020-15945

CVSS3: 5.5
redhat
около 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

nvd логотип

CVE-2020-15945

CVSS3: 5.5
nvd
около 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function.

msrc логотип

CVE-2020-15945

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2020-15945

CVSS3: 5.5
debian
около 5 лет назад

Lua 5.4.0 (fixed in 5.4.1) has a segmentation fault in changedline in ...

EPSS

Процентиль: 31%
0.00115
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2