Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-5461

Опубликовано: 17 апр. 2013
Источник: redhat
CVSS2: 4.4

Уязвимость переполнения буфера в vararg-функциях файла ldo.c в Lua, позволяющая вызвать отказ в обслуживании (DoS) через аварийное завершение работы

Описание

Обнаружена уязвимость переполнения буфера в vararg-функциях файла ldo.c в Lua. Злоумышленники, зависящие от контекста, могут вызвать отказ в обслуживании (аварийное завершение работы приложения) путём передачи небольшого количества аргументов в функцию с большим числом фиксированных аргументов.

Заявление

Данная проблема затрагивает версии Lua, поставляемые с Red Hat Enterprise Linux 6 и 7. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Возможное обновление может устранить данную проблему. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Lua 5.1–5.2.x до версии 5.2.3

Тип уязвимости

  • Переполнение буфера
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5rpmNot affected
Red Hat Enterprise Linux 6luaWill not fix
Red Hat Enterprise Linux 7luaWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1132304lua: overflow flaw in vararg functions

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-5461

ubuntu
больше 11 лет назад

Buffer overflow in the vararg functions in ldo.c in Lua 5.1 through 5.2.x before 5.2.3 allows context-dependent attackers to cause a denial of service (crash) via a small number of arguments to a function with a large number of fixed arguments.

nvd логотип

CVE-2014-5461

nvd
больше 11 лет назад

Buffer overflow in the vararg functions in ldo.c in Lua 5.1 through 5.2.x before 5.2.3 allows context-dependent attackers to cause a denial of service (crash) via a small number of arguments to a function with a large number of fixed arguments.

msrc логотип

CVE-2014-5461

msrc
5 месяцев назад

Buffer overflow in the vararg functions in ldo.c in Lua 5.1 through 5.2.x before 5.2.3 allows context-dependent attackers to cause a denial of service (crash) via a small number of arguments to a function with a large number of fixed arguments.

debian логотип

CVE-2014-5461

debian
больше 11 лет назад

Buffer overflow in the vararg functions in ldo.c in Lua 5.1 through 5. ...

github логотип

GHSA-v3hh-4h88-w4mr

github
больше 3 лет назад

Buffer overflow in the vararg functions in ldo.c in Lua 5.1 through 5.2.x before 5.2.3 allows context-dependent attackers to cause a denial of service (crash) via a small number of arguments to a function with a large number of fixed arguments.

4.4 Medium

CVSS2