CVE-2022-28805

ALT: (9.8) 

CVSS6: 8.6

Lua és vulnerable a un desbordament de memòria intermèdia basat en pila, causat per la comprovació de límits inadequada per la funció singlevar en lparser.c. Mitjançant l’enviament d’una trucada luaK_exp2anyregup especialment elaborada, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari al sistema.

Sistemes Afectats
Lua Lua 5.4.4

Remediació
No hi ha cap remei disponible a data de 8 d’abril de 2022.

Referències

• https://lua-users.org/lists/lua-l/2022-02/msg00070.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28805