CVE-2026-40504 in gravity情報

要約

〜によって VulDB • 2026年05月26日

Creolabs Gravity 0.9.6以前には、gravity_vm_exec関数におけるヒープバッファオーバーフロー脆弱性が存在し、攻撃者はグローバルスコープに多数の文字列リテラルを含むスクリプトを仕組むことで、境界外メモリへの書き込みを可能にします。攻撃者は、gravity_fiber_reassign()における不十分な境界チェックを悪用してヒープメタデータを改ざんし、信頼できないスクリプトを評価するアプリケーションにおいて任意のコード実行を達成することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年04月13日

モデレーション

承諾済み

エントリ

VDB-357856

EPSS

0.00640

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!