Lua5.2
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.17224
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): lua5.2
Топ уязвимостей
CVE-2021-45985В Lua 5.4.3 неверный финализатор, вызываемый во время хвостового вызова, приводит к ошибке переполнения буфера на куче.
CVE-2019-6706Lua 5.3.5 имеет use-after-free в lua_upvaluejoin в lapi.c. Например, злоумышленник, способный вызвать вызов debug.upvaluejoin, в котором аргументы имеют определенные отношения, может добиться аварийного завершения.
CVE-2022-33099Проблема в компоненте luaG_runerror Lua v5.4.4 и ниже приводит к переполнению буфера кучи при возникновении рекурсивной ошибки.
CVE-2022-28805singlevar в lparser.c в Lua от (включительно) 5.4.0 до (исключая) 5.4.4 не хватает определенного вызова luaK_exp2anyregup, что приводит к переполнению буфера на основе кучи, что может повлиять на систему, которая компилирует ненадежный код Lua.
CVE-2021-44647Lua v5.4.3 и выше подвержены SEGV из-за несоответствия типов в функции funcnamefromcode в ldebug.c, что может привести к локальному отказу в обслуживании.
CVE-2021-43519Переполнение стека в lua_resume of ldo.c в Lua Interpreter 5.1.0~5.4.4 позволяет злоумышленникам выполнить отказ в обслуживании с помощью специально созданного файла сценария.
CVE-2020-15945Lua 5.4.0 (исправленная в 5.4.1) имеет ошибку сегментации в changedline в ldebug.c (например, когда вызывается luaG_traceexec) из-за того, что неправильно предполагает, что значение oldpc всегда обновляется при возврате управления в функцию.
CVE-2014-5461Переполнение буфера в функциях vararg в ldo.c в Lua 5.1 - 5.2.x до 5.2.3 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) через небольшое количество аргументов для функции с большим количеством фиксированных аргументов.