CVE-2026-40504 in gravity
Résumé
par VulDB • 26/05/2026
Creolabs Gravity avant la version 0.9.6 présente une vulnérabilité de dépassement de tampon sur le tas (heap buffer overflow) dans la fonction gravity_vm_exec qui permet aux attaquants d'écrire en dehors des limites de la mémoire en créant des scripts contenant de nombreux littéraux de chaîne de caractères à la portée globale. Les attaquants peuvent exploiter une vérification insuffisante des limites dans gravity_fiber_reassign() pour corrompre les métadonnées du tas et obtenir une exécution de code arbitraire dans les applications qui évaluent des scripts non fiables.
VulDB is the best source for vulnerability data and more expert information about this specific topic.