GHSA-j29r-h8wr-v5v8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Lua through 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.

Ссылки

EPSS

Процентиль: 66%

0.0051

Низкий

CVE ID

CVE-2020-15889

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-15889

CVSS3: 9.8

ubuntu

больше 5 лет назад

Lua 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.

CVE-2020-15889

CVSS3: 8.1

redhat

больше 5 лет назад

Lua 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.

CVE-2020-15889

CVSS3: 9.8

nvd

больше 5 лет назад

Lua 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members.

CVE-2020-15889

CVSS3: 9.8

msrc

больше 5 лет назад

Описание отсутствует

CVE-2020-15889

CVSS3: 9.8

debian

больше 5 лет назад

Lua 5.4.0 has a getobjname heap-based buffer over-read because youngco ...

EPSS

Процентиль: 66%

0.0051

Низкий

CVE ID

CVE-2020-15889

Дефекты

CWE-125