漏洞标题
N/A
漏洞描述信息
Creolabs Gravity版本:1.0 内存溢出潜在代码执行。通过创建一个大循环将数据推向缓冲区,我们可以摆脱缓冲区边界检查。当调用列表.join(data)时,它将读取超过缓冲区的范围,导致内存缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Creolabs Gravity Version: 1.0 Heap Overflow Potential Code Execution. By creating a large loop whiling pushing data to a buffer, we can break out of the bounds checking of that buffer. When list.join is called on the data it will read past a buffer resulting in a Heap-Buffer-Overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Creolabs Gravity 缓冲区错误漏洞
漏洞描述信息
Creolabs Gravity是意大利Creolabs公司的一款开源的轻量级嵌入式编程语言。该语言支持程序编程、面向对象编程、功能编程和数据驱动编程。 Creolabs Gravity 1.0版本中存在堆缓冲区溢出漏洞。攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
缓冲区错误