ГлавнаяБаза уязвимостей БДУ → BDU:2015-04141
5средняя

BDU:2015-04141 (CVE-2014-5461)

Уязвимость функционала для работ с аргументами переменной длины vararg интерпретатора скриптов Lua, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость функционала для работ с аргументами переменной длины vararg (ldo.c) интерпретатора скриптов Lua вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью большого количества аргументов переменной длинны

Затрагиваемое ПО и версии
Lua (от 5.1 до 5.2 включительно)Lua (от 5.2 до 5.2.3)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
lua5.1 - 5.1.5-4+deb7u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-3015/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5461
Проверьте безопасность своего сайта и почты → Полная проверка домена