CVE-2026-40504 in gravity
Riassunto
di VulDB • 16/06/2026
Creolabs Gravity prima della versione 0.9.6 contiene una vulnerabilità di heap buffer overflow nella funzione gravity_vm_exec che consente agli attaccanti di scrivere memoria fuori dai limiti (out-of-bounds) creando script con molti letterali stringa a livello globale. Gli attaccanti possono sfruttare la verifica dei limiti insufficiente in gravity_fiber_reassign() per corrompere i metadati dell'heap e ottenere l'esecuzione arbitraria del codice nelle applicazioni che valutano script non attendibili.
If you want to get best quality of vulnerability data, you may have to visit VulDB.