Описание
Множественные уязвимости lua
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета lua или Установить обновление для пакета(ов) lua
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.02.2025
CVE-2020-24370
Идентификатор БДУ ФСТЭК России:
BDU:2021-03735Описание уязвимости:
Уязвимость компонента ldebug.c интерпретатора скриптов Lua связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2019-6706
Идентификатор БДУ ФСТЭК России:
BDU:2020-03180Описание уязвимости:
Уязвимость функции lua_upvaluejoin (lapi.c) интерпретатора скриптов Lua связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-43519
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента lua_resume ldo.c интерпретатора скриптов Lua связана с ошибками границ в функции lua_resume() ldo.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2