CVE-2026-40504 in gravity
요약
\~에 의해 VulDB • 2026. 05. 26.
Creolabs Gravity 0.9.6 이전 버전에는 gravity_vm_exec 함수에서 힙 버퍼 오버플로우 취약점이 존재하며, 공격자는 전역 범위에서 많은 수의 문자열 리터럴을 사용하는 스크립트를 작성하여 경계를 벗어난 메모리에 쓸 수 있습니다. 공격자는 gravity_fiber_reassign() 함수의 불충분한 경계 검사 취약점을 이용하여 힙 메타데이터를 손상시키고, 신뢰할 수 없는 스크립트를 평가하는 애플리케이션에서 임의 코드 실행(Arbitrary Code Execution)을 달성할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.