ID CVE-2021-43519
Summary Stack overflow in lua_resume of ldo.c in Lua Interpreter 5.1.0~5.4.4 allows attackers to perform a Denial of Service via a crafted script file.
References
Vulnerable Configurations
  • cpe:2.3:a:lua:lua:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.0:beta:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lua:lua:5.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:lua:lua:5.4.3:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 20-01-2022 - 15:04)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
Last major update 20-01-2022 - 15:04
Published 09-11-2021 - 13:15
Last modified 20-01-2022 - 15:04
Back to Top