发布日期：2020-07-21
更新日期：2020-12-15

受影响系统：

Lua Lua <= 5.4.0

描述：

---

CVE(CAN) ID: CVE-2020-15889

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。
Lua 5.4.0及之前版本中存在任意代码执行漏洞。该漏洞源于lgc.c中的youngcollection使用markold表示列表成员数量不足。远程攻击者可利用该漏洞导致越界读取并执行任意代码。

<**>

建议：

---

厂商补丁：

Lua
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/lua/lua/commit/127e7a6c8942b362aa3c6627f44d660a4fb75312

浏览次数：907
严重程度：0（网友投票）