CVE-2026-40504 in gravityالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي Creolabs Gravity قبل الإصدار 0.9.6 على ثغرة تجاوز في الذاكرة من نوع heap buffer overflow في دالة gravity_vm_exec، مما يسمح للمهاجمين بكتابة بيانات خارج حدود الذاكرة من خلال إنشاء نصوص برمجية تحتوي على العديد من السلاسل النصية (string literals) على النطاق العام (global scope). يمكن للمهاجمين استغلال عدم كفاية التحقق من حدود الذاكرة في دالة gravity_fiber_reassign() لتلف بيانات تعريف الذاكرة (heap metadata) وتحقيق تنفيذ عشوائي للكود (arbitrary code execution) في التطبيقات التي تقيم نصوصاً برمجية غير موثوقة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulnCheck

حجز

13/04/2026

إفشاء

16/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357856

EPSS

0.00640

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!