ID CVE-2020-15888
Summary Lua through 5.4.0 mishandles the interaction between stack resizes and garbage collection, leading to a heap-based buffer overflow, heap-based buffer over-read, or use-after-free.
References
Vulnerable Configurations
  • cpe:2.3:a:lua:lua:-:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:-:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.3:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.3:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.4:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.4:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.4:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.4:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.5:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.5:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.5:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.5:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.1:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.1:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.1:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.2:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:3.2:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:3.2:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:4.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:4.1:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:4.1:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.1:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.1:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.1:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:beta:*:*:*:*:*:*
CVSS
Base: 6.8
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
Last major update 21-07-2020 - 22:15
Published 21-07-2020 - 22:15
Last modified 28-07-2020 - 14:32
Back to Top