ГлавнаяБаза уязвимостей БДУ → BDU:2025-08605
4.6средняя

BDU:2025-08605 (CVE-2020-15945)

Уязвимость интерпретатора скриптов Lua, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание

Уязвимость интерпретатора скриптов Lua связана с выходом операции за границы буфера в памяти в ldebug.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Ceph Storage (3)openSUSE TumbleweedRed Hat Ceph Storage (4)РЕД ОС (7.3)SUSE Linux Enterprise Micro (6.0)SUSE Linux Enterprise Micro (6.1)Lua (от 5.3.1 до 5.4.0)
Способ устранения

Использование рекомендаций:
http://lua-users.org/lists/lua-l/2020-07/msg00123.html
https://github.com/lua/lua/commit/a2195644d89812e5b157ce7bac35543e06db05e3

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lua-cve-2020-15945/?sphrase_id=1076746

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15945

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-15945.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lua-users.org/lists/lua-l/2020-07/msg00123.htmlhttps://github.com/lua/lua/commit/a2195644d89812e5b157ce7bac35543e06db05e3https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-lua-cve-2020-15945/?sphrase_id=1076746https://access.redhat.com/security/cve/CVE-2020-15945https://www.suse.com/security/cve/CVE-2020-15945.html
Проверьте безопасность своего сайта и почты → Полная проверка домена