2014-1137: Lua: Ein Heap-basierter Pufferüberlauf ermöglicht die Ausführung von beliebigem Programmcode mit den Rechten der Anwendung

Historie:

Version 1 (2014-09-02 16:11)

Neues Advisory

Version 2 (2014-09-04 11:47)

Für die Distributionen Ubuntu 14.04 LTS und Ubuntu 12.04 LTS stehen Sicherheitsupdates bereit.

Version 3 (2014-09-19 13:03)

Für die Distributionen openSUSE 12.3 und openSUSE 13.1 stehen Sicherheitsupdates zur Verfügung.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine betroffene Anwendung zum Absturz zu bringen oder eventuell auch beliebigen Programmcode mit den Rechten der Anwendung ausführen.

Schwachstellen:

CVE-2014-5461

Heap-basierter Pufferüberlauf in Lua

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.