LuaJIT 缓冲区错误漏洞

漏洞ID 2096899 漏洞类型 缓冲区错误
发布时间 2020-07-21 更新时间 2020-07-22
LuaJIT 缓冲区错误漏洞CVE编号 CVE-2020-15890

LuaJIT 缓冲区错误漏洞CNNVD-ID CNNVD-202007-1362
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqBy5 a ] , )Id.tag?CNNVD=CNNVD-202007-1362
|漏洞详情
LuaJH | + 5 F 9IT是一款用于Lua语言的即时编译器。
LuaJit 2.1.0-beta3及之前版本中存在缓冲区错误漏洞。该漏洞源于网) f N G 7络系统或产品在内存& ) F C * x Q a上执行操作时,未正K G k U确验证数据边6 v z 2 { h X界,b n - a d ?导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
|参考资料

来源:MISC

链接:https://github.com/LuaJIT/LuaJIT/issues/601

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/O T 0 ]detail/CVE-2020-15890