CVE-2026-40504 in gravityИнформация

Сводка

по VulDB • 26.05.2026

В версиях Creolabs Gravity до 0.9.6 включительно уязвимость переполнения буфера в куче (heap buffer overflow) в функции gravity_vm_exec позволяет злоумышленникам записывать данные за пределы выделенной памяти путем создания скриптов с большим количеством строковых литералов в глобальной области видимости. Злоумышленники могут эксплуатировать недостаточную проверку границ в функции gravity_fiber_reassign() для повреждения метаданных кучи и достижения выполнения произвольного кода в приложениях, которые оценивают недоверенные скрипты.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

13.04.2026

Раскрытие

16.04.2026

Модерация

принято

Вход

VDB-357856

EPSS

0.00640

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!