CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24371
https://notcve.org/view.php?id=CVE-2020-24371
17 Aug 2020 — lgc.c in Lua 5.4.0 mishandles the interaction between barriers and the sweep phase, leading to a memory access violation involving collectgarbage. El archivo lgc.c en Lua versión 5.4.0, maneja inapropiadamente la interacción entre las barreras y la fase de barrido, conllevando a una violación de acceso a la memoria que involucra collectgarbage. • https://github.com/lua/lua/commit/a6da1472c0c5e05ff249325f979531ad51533110 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 5.3EPSS: 3%CPEs: 4EXPL: 2CVE-2020-24370 – lua: segmentation fault in getlocal and setlocal functions in ldebug.c
https://notcve.org/view.php?id=CVE-2020-24370
17 Aug 2020 — ldebug.c in Lua 5.4.0 allows a negation overflow and segmentation fault in getlocal and setlocal, as demonstrated by getlocal(3,2^31). El archivo ldebug.c en Lua versión 5.4.0, permite un desbordamiento de negación y un error de segmentación en getlocal y setlocal, como es demostrado por getlocal (3,2^31). Red Hat Advanced Cluster Management for Kubernetes 2.2.10 images Red Hat Advanced Cluster Management for Kubernetes provides the capabilities to address common challenges that administrators and site reli... • https://github.com/RenukaSelvar/lua_CVE-2020-24370 • CWE-191: Integer Underflow (Wrap or Wraparound) CWE-682: Incorrect Calculation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2020-24342
https://notcve.org/view.php?id=CVE-2020-24342
13 Aug 2020 — Lua through 5.4.0 allows a stack redzone cross in luaO_pushvfstring because a protection mechanism wrongly calls luaD_callnoyield twice in a row. Lua versiones hasta 5.4.0, permite un cruce de redzone de pila en luaO_pushvfstring porque un mecanismo de protección llama erróneamente a luaD_callnoyield dos veces seguidas • http://lua-users.org/lists/lua-l/2020-07/msg00052.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-15945
https://notcve.org/view.php?id=CVE-2020-15945
24 Jul 2020 — Lua through 5.4.0 has a segmentation fault in changedline in ldebug.c (e.g., when called by luaG_traceexec) because it incorrectly expects that an oldpc value is always updated upon a return of the flow of control to a function. Lua versiones hasta 5.4.0, presenta un fallo de segmentación en la función changedline en el archivo ldebug.c (por ejemplo, cuando es llamado por luaG_traceexec) porque espera incorrectamente que un valor oldpc siempre es actualizado siempre al regresar el flujo de control a una fun... • http://lua-users.org/lists/lua-l/2020-07/msg00123.html •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 4CVE-2020-15888
https://notcve.org/view.php?id=CVE-2020-15888
21 Jul 2020 — Lua through 5.4.0 mishandles the interaction between stack resizes and garbage collection, leading to a heap-based buffer overflow, heap-based buffer over-read, or use-after-free. Lua versiones hasta 5.4.0, maneja inapropiadamente la interacción entre el cambio de tamaño de la pila y la recolección de basura, conllevando a un desbordamiento del búfer en la región heap de la memoria, a una lectura excesiva del búfer en la región heap de la memoria o un uso de la memoria previamente liberada • http://lua-users.org/lists/lua-l/2020-07/msg00053.html • CWE-125: Out-of-bounds Read CWE-416: Use After Free CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-15889
https://notcve.org/view.php?id=CVE-2020-15889
21 Jul 2020 — Lua 5.4.0 has a getobjname heap-based buffer over-read because youngcollection in lgc.c uses markold for an insufficient number of list members. Lua versión 5.4.0, presenta una lectura excesiva del búfer en la región heap de la memoria de getobjname porque la función youngcollection en el archivo lgc.c utiliza markold para un número insuficiente de miembros de la lista • http://lua-users.org/lists/lua-l/2020-07/msg00078.html • CWE-125: Out-of-bounds Read •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9432
https://notcve.org/view.php?id=CVE-2020-9432
27 Feb 2020 — openssl_x509_check_host in lua-openssl 0.7.7-1 mishandles X.509 certificate validation because it uses lua_pushboolean for certain non-boolean return values. openssl_x509_check_host en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos. • https://github.com/zhaozg/lua-openssl/commit/a6dc186dd4b6b9e329a93cca3e7e3cfccfdf3cca • CWE-295: Improper Certificate Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9433
https://notcve.org/view.php?id=CVE-2020-9433
27 Feb 2020 — openssl_x509_check_email in lua-openssl 0.7.7-1 mishandles X.509 certificate validation because it uses lua_pushboolean for certain non-boolean return values. openssl_x509_check_email en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos. • https://github.com/zhaozg/lua-openssl/commit/a6dc186dd4b6b9e329a93cca3e7e3cfccfdf3cca • CWE-295: Improper Certificate Validation •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9434
https://notcve.org/view.php?id=CVE-2020-9434
27 Feb 2020 — openssl_x509_check_ip_asc in lua-openssl 0.7.7-1 mishandles X.509 certificate validation because it uses lua_pushboolean for certain non-boolean return values. openssl_x509_check_ip_asc en lua-openssl versión 0.7.7-1, maneja inapropiadamente la comprobación del certificado X.509 porque usa lua_pushboolean para determinados valores de retorno no booleanos. • https://github.com/zhaozg/lua-openssl/commit/a6dc186dd4b6b9e329a93cca3e7e3cfccfdf3cca • CWE-295: Improper Certificate Validation •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 4CVE-2019-6706 – Lua 5.3.5 - 'debug.upvaluejoin' Use After Free
https://notcve.org/view.php?id=CVE-2019-6706
23 Jan 2019 — Lua 5.3.5 has a use-after-free in lua_upvaluejoin in lapi.c. For example, a crash outcome might be achieved by an attacker who is able to trigger a debug.upvaluejoin call in which the arguments have certain relationships. Lua 5.3.5 tiene un uso de memoria previamente liberada en lua_upvaluejoin en lapi.c. Por ejemplo, un atacante podría lograr un cierre inesperado al desencadenar una llamada debug.upvaluejoin en la que los argumentos tienen ciertas relaciones. The lua packages provide support for Lua, a pow... • https://packetstorm.news/files/id/151335 • CWE-416: Use After Free •