发布日期：2020-07-21
更新日期：2020-12-15

受影响系统：

Lua Lua <= 5.4.0

描述：

---

CVE(CAN) ID: CVE-2020-15888

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。
Lua 5.4.0及之前版本存在任意代码执行漏洞。该漏洞源于程序未对堆栈大小调整和垃圾回收之间的交互进行正确处理。攻击者可利用该漏洞导致堆缓冲区溢出及释放后重用。

<**>

建议：

---

厂商补丁：

Lua
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/lua/lua/commit/eb41999461b6f428186c55abd95f4ce1a76217d5

浏览次数：1056
严重程度：0（网友投票）