Уязвимость интерпретатора скриптов Lua связана с выходом операции за границы буфера в памяти в ldebug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
http://lua-users.org/lists/lua-l/2020-07/msg00123.html
https://github.com/lua/lua/commit/a2195644d89812e5b157ce7bac35543e06db05e3
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lua-cve-2020-15945/?sphrase_id=1076746
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15945
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15945.html
| Балл | 4.6 — средняя опасность |