Уязвимость функционала для работ с аргументами переменной длины vararg (ldo.c) интерпретатора скриптов Lua вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью большого количества аргументов переменной длинны
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
lua5.1 - 5.1.5-4+deb7u1
| Балл | 5 — средняя опасность |