中危 Lua 缓冲区错误漏洞（CVE-2022-28805）

CVE编号

CVE-2022-28805

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-08

漏洞描述

Lua是Lua（LUA）团队的一款轻量级、扩展的开源脚本语言。 Lua 5.4.4及之前版本存在安全漏洞，该漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 调用，导致基于堆的缓冲区过度读取，这可能会影响编译不受信任的 Lua 代码的系统。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://lua-users.org/lists/lua-l/2022-02/msg00001.html

参考链接
https://github.com/lua/lua/commit/1f3c6f4534c6411313361697d98d1145a1f030fa
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lua-users.org/lists/lua-l/2022-02/msg00001.html
https://lua-users.org/lists/lua-l/2022-02/msg00070.html
https://lua-users.org/lists/lua-l/2022-04/msg00009.html
https://security.gentoo.org/glsa/202305-23

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	lua	lua	*		Up to (including) 5.4.4
	运行在以下环境
	系统	alpine_3.14	lua5.4	*		Up to (excluding) 5.4.3-r1
	运行在以下环境
	系统	alpine_3.15	lua5.4	*		Up to (excluding) 5.4.3-r1
	运行在以下环境
	系统	alpine_3.16	lua5.4	*		Up to (excluding) 5.4.4-r4
	运行在以下环境
	系统	alpine_3.17	lua5.4	*		Up to (excluding) 5.4.4-r4
	运行在以下环境
	系统	alpine_3.18	lua5.4	*		Up to (excluding) 5.4.4-r4
	运行在以下环境
	系统	alpine_edge	lua5.4	*		Up to (excluding) 5.4.4-r4
	运行在以下环境
	系统	amazon_2022	lua	*		Up to (excluding) 5.4.4-3.amzn2022.0.1
	运行在以下环境
	系统	debian_10	lua5.1	*		Up to (excluding) 5.1.5-8.1
	运行在以下环境
	系统	debian_11	lua5.1	*		Up to (excluding) 5.1.5-8.1
	运行在以下环境
	系统	debian_12	lua5.1	*		Up to (excluding) 5.1.5-9
	运行在以下环境
	系统	debian_sid	lua5.1	*		Up to (excluding) 5.1.5-9
	运行在以下环境
	系统	fedora_35	lua-devel	*		Up to (excluding) 5.4.4-3.fc35
	运行在以下环境
	系统	fedora_36	lua-devel	*		Up to (excluding) 5.4.4-3.fc36
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 5.4.4-3.el9
	运行在以下环境
	系统	redhat_9	lua-libs	*		Up to (excluding) 5.4.4-3.el9

阿里云评分 6.7

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com