Lua 缓冲区溢出漏洞

漏洞信息详情

Lua 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201408-375
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5461
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-05
  
• 厂        商：
  
  lua
• 漏洞来源：
  Unknown

Lua是巴西里约热内卢天主教大学的研究小组（由Roberto Ierusalimschy、Waldemar Celes和Luiz Henrique de Figueiredo组成）所开发的一种简洁、轻量、可扩展的脚本语言，它设计目的是为了嵌入到应用程序中，从而为应用程序提供扩展和定制功能。

Lua 5.1版本至5.2.3之前的5.2.x版本中存在缓冲区溢出漏洞。攻击者可借助特制的参数利用该漏洞造成拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.lua.org/bugs.html#5.2.2-1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/27/2

来源:DEBIAN

链接:http://www.debian.org/security/2014/dsa-3015

来源:www.lua.org

链接:http://www.lua.org/bugs.html#5.2.2-1

来源:BID

链接:http://www.securityfocus.com/bid/69342

来源:DEBIAN

链接:http://www.debian.org/security/2014/dsa-3016

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/21/4

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/21/1
来源：NSFOCUS
名称：27700
链接：http://www.nsfocus.net/vulndb/27700