CVE-2026-40504 in gravityinformazioni

Riassunto

di VulDB • 16/06/2026

Creolabs Gravity prima della versione 0.9.6 contiene una vulnerabilità di heap buffer overflow nella funzione gravity_vm_exec che consente agli attaccanti di scrivere memoria fuori dai limiti (out-of-bounds) creando script con molti letterali stringa a livello globale. Gli attaccanti possono sfruttare la verifica dei limiti insufficiente in gravity_fiber_reassign() per corrompere i metadati dell'heap e ottenere l'esecuzione arbitraria del codice nelle applicazioni che valutano script non attendibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

13/04/2026

Divulgazione

16/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00640

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!