در تمام نسخههای زبان برنامهنویسی Lua (از ابتدا تا نسخه 5.4.4) یک آسیبپذیری بحرانی (9.1 از 10) وجود دارد. منشأ این آسیبپذیری تابعی با نام singlevar در فایل lparser.c است. عدم فراخوانی صحیح تابع luaK_exp2anyregup در این تابع، باعث آسیبپذیری بیشخوانی حافظه هیپ (Heap Based Buffer over-read) میگردد که در نهایت این آسیبپذیری منجر به کامپایل کدهای نامعتبر Lua میشود.
منبع: https://nvd.nist.gov/vuln/detail/CVE-2022-28805#range-7811741
- 284