Уязвимость была определена в Squirrel до 3.2. Эта уязвимость затрагивает функцию sqstd_rex_newnode в библиотеке sqstdlib/sqstdrex.cpp. Выполнение манипуляции может привести к разыменованию нулевого указателя.
Атака может быть выполнена только локально. Эксплойт был публично раскрыт и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was determined in Squirrel up to 3.2. This vulnerability affects the function sqstd_rex_newnode in the library sqstdlib/sqstdrex.cpp. Executing a manipulation can lead to null pointer dereference. The attack can only be executed locally. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0