CVE-2026-40504 in gravityinformation

Résumé

par VulDB • 26/05/2026

Creolabs Gravity avant la version 0.9.6 présente une vulnérabilité de dépassement de tampon sur le tas (heap buffer overflow) dans la fonction gravity_vm_exec qui permet aux attaquants d'écrire en dehors des limites de la mémoire en créant des scripts contenant de nombreux littéraux de chaîne de caractères à la portée globale. Les attaquants peuvent exploiter une vérification insuffisante des limites dans gravity_fiber_reassign() pour corrompre les métadonnées du tas et obtenir une exécution de code arbitraire dans les applications qui évaluent des scripts non fiables.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

13/04/2026

Divulgation

16/04/2026

Modérer

accepté

Entrée

VDB-357856

CPE

prêt

EPSS

0.00640

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!