CVE-2026-40504 in gravity정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Creolabs Gravity 0.9.6 이전 버전에는 gravity_vm_exec 함수에서 힙 버퍼 오버플로우 취약점이 존재하며, 공격자는 전역 범위에서 많은 수의 문자열 리터럴을 사용하는 스크립트를 작성하여 경계를 벗어난 메모리에 쓸 수 있습니다. 공격자는 gravity_fiber_reassign() 함수의 불충분한 경계 검사 취약점을 이용하여 힙 메타데이터를 손상시키고, 신뢰할 수 없는 스크립트를 평가하는 애플리케이션에서 임의 코드 실행(Arbitrary Code Execution)을 달성할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VulnCheck

예약하다

2026. 04. 13.

모더레이션

수락

항목

VDB-357856

EPSS

0.00640

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!