正文

lua lua 使用不兼容类型访问资源（类型混淆）

admin V管理员 /2022年 /0 评论 /10 阅读

0417

此篇文章发布距今已超过1116天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2021-44647

利用情况

暂无

补丁情况

N/A

披露时间

2022-01-11

漏洞描述

Lua 5.4.4 and 5.4.2 are affected by SEGV by type confusion in funcnamefromcode function in ldebug.c which can cause a local denial of service.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lua-users.org/lists/lua-l/2021-11/msg00195.html
http://lua-users.org/lists/lua-l/2021-11/msg00204.html
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	lua	lua	5.4.2	-
	运行在以下环境
	应用	lua	lua	5.4.4	-
	运行在以下环境
	系统	debian_11	lua5.4	*		Up to (excluding) 5.4.2-2
	运行在以下环境
	系统	debian_12	lua5.4	*		Up to (excluding) 5.4.3-1
	运行在以下环境
	系统	debian_sid	lua5.4	*		Up to (excluding) 5.4.3-1
	运行在以下环境
	系统	fedora_34	lua5.4	*		Up to (excluding) 5.4.3-4.fc34
	运行在以下环境
	系统	fedora_35	lua5.4	*		Up to (excluding) 5.4.3-4.fc35

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-843 使用不兼容类型访问资源（类型混淆）

相关阅读

发表评论取消回复

评论列表（暂无评论，10人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码