Creolabs Gravity до 0.9.6 содержит уязвимость переполнения буфера кучи в функции Gravity_vm_exec, которая позволяет злоумышленникам записывать данные за пределы памяти, создавая сценарии со множеством строковых литералов в глобальной области видимости. Злоумышленники могут использовать недостаточную проверку границ в Gravity_fiber_reassign(), чтобы повредить метаданные кучи и добиться выполнения произвольного кода в приложениях, которые оценивают ненадежные сценарии.
Показать оригинальное описание (EN)
Creolabs Gravity before 0.9.6 contains a heap buffer overflow vulnerability in the gravity_vm_exec function that allows attackers to write out-of-bounds memory by crafting scripts with many string literals at global scope. Attackers can exploit insufficient bounds checking in gravity_fiber_reassign() to corrupt heap metadata and achieve arbitrary code execution in applications that evaluate untrusted scripts.
Характеристики атаки
Последствия
Строка CVSS v4.0