栈溢出脚本_漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞

最新推荐文章于 2024-03-29 09:02:26 发布
最新推荐文章于 2024-03-29 09:02:26 发布
阅读量143 收藏
点赞数
文章标签: 栈溢出脚本
eaabde33ae378e2d078eabf24b26f9ff.png 5bb8b7eb2e341c1037c90698c259f709.png

Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。

- 01 -

漏洞描述

Lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放。

Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度,造成栈溢出漏洞,可造成拒绝服务问题。

- 02 -

影响版本

Lua <= v5.4.0

- 03 -
漏洞复现
$ git clone https://github.com/lua/lua.git$ make$ ./lua ./Stack_overflow_lsys_load.luaAddressSanitizer:DEADLYSIGNAL===================================================================90451==ERROR: AddressSanitizer: stack-overflow on address 0x7ffc56ae1e38 (pc 0x7f84c442acf7 bp 0x7ffc573773f0 sp 0x7ffc56ae1e40 T0)    #0 0x7f84c442acf6  (/lib64/ld-linux-x86-64.so.2+0x7cf6)    #1 0x7f84c442cd4d  (/lib64/ld-linux-x86-64.so.2+0x9d4d)    #2 0x7f84c44379c3  (/lib64/ld-linux-x86-64.so.2+0x149c3)    #3 0x7f84c31d148e in _dl_catch_exception (/lib/x86_64-linux-gnu/libc.so.6+0x15c48e)    #4 0x7f84c44372c5  (/lib64/ld-linux-x86-64.so.2+0x142c5)    #5 0x7f84c34a9255  (/lib/x86_64-linux-gnu/libdl.so.2+0x1255)    #6 0x7f84c31d148e in _dl_catch_exception (/lib/x86_64-linux-gnu/libc.so.6+0x15c48e)    #7 0x7f84c31d151e in _dl_catch_error (/lib/x86_64-linux-gnu/libc.so.6+0x15c51e)    #8 0x7f84c34a9a24  (/lib/x86_64-linux-gnu/libdl.so.2+0x1a24)    #9 0x7f84c34a92e5 in dlopen (/lib/x86_64-linux-gnu/libdl.so.2+0x12e5)    #10 0x7f84c36c9a33  (/usr/lib/x86_64-linux-gnu/libasan.so.5+0x8ea33)    #11 0x56529c0e5908 in lsys_load /home/test/Lua/Test_lua/lua/loadlib.c:134    #12 0x56529c0e5908 in lookforfunc /home/test/Lua/Test_lua/lua/loadlib.c:391    #13 0x56529c0e5a14 in ll_loadlib /home/test/Lua/Test_lua/lua/loadlib.c:412    #14 0x56529c09025c in luaD_call /home/test/Lua/Test_lua/lua/ldo.c:481    #15 0x56529c0b8824 in luaV_execute /home/test/Lua/Test_lua/lua/lvm.c:1614    #16 0x56529c0b8824 in luaV_execute /home/test/Lua/Test_lua/lua/lvm.c:1614    #17 0x56529c090605 in luaD_callnoyield /home/test/Lua/Test_lua/lua/ldo.c:525    #18 0x56529c08dc51 in luaD_rawrunprotected /home/test/Lua/Test_lua/lua/ldo.c:148    #19 0x56529c0911e0 in luaD_pcall /home/test/Lua/Test_lua/lua/ldo.c:749    #20 0x56529c086f8f in lua_pcallk /home/test/Lua/Test_lua/lua/lapi.c:1031    #21 0x56529c08042a in docall /home/test/Lua/Test_lua/lua/lua.c:139    #22 0x56529c08179d in handle_script /home/test/Lua/Test_lua/lua/lua.c:228    #23 0x56529c08179d in pmain /home/test/Lua/Test_lua/lua/lua.c:603    #24 0x56529c09025c in luaD_call /home/test/Lua/Test_lua/lua/ldo.c:481    #25 0x56529c090605 in luaD_callnoyield /home/test/Lua/Test_lua/lua/ldo.c:525    #26 0x56529c08dc51 in luaD_rawrunprotected /home/test/Lua/Test_lua/lua/ldo.c:148    #27 0x56529c0911e0 in luaD_pcall /home/test/Lua/Test_lua/lua/ldo.c:749    #28 0x56529c086f8f in lua_pcallk /home/test/Lua/Test_lua/lua/lapi.c:1031    #29 0x56529c07fbda in main /home/test/Lua/Test_lua/lua/lua.c:629    #30 0x7f84c309909a in __libc_start_main (/lib/x86_64-linux-gnu/libc.so.6+0x2409a)    #31 0x56529c080239 in _start (/home/test/Lua/Test_lua/lua/lua+0x18239)SUMMARY: AddressSanitizer: stack-overflow (/lib64/ld-linux-x86-64.so.2+0x7cf6) ==90451==ABORTING```
- 04 -
漏洞分析

漏洞发生在package.loadlib函数中,当用package.loadlib加载一个名字很长的动态链接库时,造成栈溢出:

static void *lsys_load (lua_State *L, const char *path, int seeglb) {    void *lib = dlopen(path, RTLD_NOW | (seeglb ? RTLD_GLOBAL : RTLD_LOCAL));  ---->crash    if (lib == NULL) lua_pushstring(L, dlerror());    return lib;}
- 05 -
修复建议

在加载动态链接库时限制动态链接库的长度。

- 06 -

漏洞演示

往期精选

427680e13cb7a0a92f5ba18702f1fa1e.png 95c4e1220e6746745614e45c49d5eb86.png ed674505b6344b04cbacefca61c6ad4a.png 4aaeae91cbcf8f31e3d3119943541d52.png dd7a8ef4ad32d485e4fbbae996f04cd4.png eef536ee638b500a28d0c94549611436.png 74d969e56de450fcf0fceed87aab70ea.png
weixin_39672572
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ulua整数溢出的BUG
码农成长日记
05-14 3019
我们在使用unity5.x开发的新游戏《江湖X》中使用ulua做一些业务逻辑。前期为了开发迅速,没有使用wrap,使用的动态反射(所以很慢)。这两天针对性优化,将lua wrap用了起来。发现一个诡异现象:在editor中跑得很正常的逻辑,在IOS真机上整型都溢出了。 具体内容是我们在C#的一个类中记录了攻击扣血(负数),传到LUA中后变成了一个越界整数,结果直接变成给敌方加血了。。还是一个巨大
2017.10.11 C#调用C++ 动态库内存溢出问题
飞翔的熊猫
10-11 1759
最近在写C#调用C++ 动态库的例子,发现使用Stringbuider 时,重复使用时容易造成内存溢出的问题,网上查了之后 发现可以使用 Stringbuider .Remove(0, Stringbuider .Length)方法,但是经过测试后并没有解决问题。 后来经过仔细分析,发现使用 StringBuilder cRegResult = new StringBuilder(512);
栈溢出的原因
码农界的小学生
12-28 2256
问了个栈溢出的可能原因,至少举3个。(这个栈是内存的栈)  1)申请了大容量的数组; 2)用了递归,层次过深,使形参、局部变量不断压栈; 3)在栈上动态分配内存的函数 alloca() 4)直接越界写栈空间,从而修改seh链结构或者函数返回地址,这是构造栈溢出最直接的方式
lua需要考虑数值溢出吗?
Default
06-04 2263
结论:不需要考虑 在Programming in Lua 3rd 中文版中有这样一段描述: Lua使用双精度表示数字,(背景:在table构成的队列中执行插入操作,每右插入一个元素,队列中的下标加1)假定你每秒钟执行100万次插入操作,在数值溢出以前你的程序可以运行200年。 ...
linux函数没有返回值导致溢出,pwn的艺术浅谈(一):linux栈溢出
weixin_30621429的博客
05-03 401
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。题目地址:https://www.jarvisoj.com/challenges。0. Level0,栈的基本结构及nx绕过首先查看一下题目的保护措施(如下图所示),可以看到是一个只开启了N...
Test_Lua.rar_VS2010_VS2010 Lua_VS2010调用LUA脚本基础_lua_lua脚本
09-24
4. **加载和执行Lua脚本**:通过luaL_loadbuffer或luaL_loadfile函数加载Lua脚本,然后使用lua_pcall执行。这里是一个简单的示例: ```cpp lua_State *L = luaL_newstate(); // 创建新的Lua状态 luaL_openlibs(L)...
BaiduNetdiskDownload.rar_ESP8266-lua_gainku4_lua脚本 onenet_onenet
07-15
标题 "BaiduNetdiskDownload.rar_ESP8266-lua_gainku4_lua脚本 onenet_onenet" 提供的信息表明,这是一个与ESP8266微控制器相关的项目,使用了LUA编程语言,并且涉及到Gainku4开发板以及OneNET物联网平台。...
gangwar[rus]_by_spawn_lua编程MTA帮派脚本_othero8y_
09-30
在本文中,我们将深入探讨基于Lua编程的MTA(Multi Theft Auto)帮派脚本,特别是在"gangwar[rus]_by_spawn_lua编程MTA帮派脚本_othero8y_"项目中的应用。MTA是一款扩展了侠盗猎车手(Grand Theft Auto)多人游戏...
STEP-BY-STEP--LUA.zip_lua_lua脚本_step by step
09-24
"STEP-BY-STEP--LUA.zip_lua_lua脚本_step by step" 这个标题表明,这是一个关于Lua脚本语言逐步学习的压缩包资源。它可能包含了逐步学习教程,帮助用户从基础到进阶掌握Lua编程。 **描述分析:** "Lua脚本语方学习...
lua_test.rar_C++_c# lua_c++ lua_lua_lua调用C++
09-24
本示例中的"lua_test.rar"文件集是一个关于C++与Lua交互的实践案例,主要探讨了如何通过Lua脚本调用C++编写的函数。下面我们将详细探讨这个主题。 首先,Lua是一种轻量级的脚本语言,它简洁、易学,常被用于游戏...
递归调用容易造成Stack overflow
qq_26267811的博客
05-11 600
1. 项目属性->连接器->系统->堆保留大小,增大堆的大小。(可能结局不了问题) 2.将递归改为循环模式。
常见lua报错类型
热门推荐
云哥的专栏
09-16 2万+
类型1,索引nil值 1、attempt to index a nil value (global 'a') a.name = "haha" 2、attempt to index a nil value (field 'name') a.name.first = "haha" 3、attempt to perform arithmetic on a nil value (global
lua】常见lua报错类型——自用收藏
清凌的博客
01-04 2万+
类型1,索引nil值 attempt to index a nil value (global ‘a’) 试图引用一个空值 attempt to index a nil value (field ‘name’) 这里的Aa是数字类型,无法用.去引用 Aa = 1 Aa.name ="hah" --试图引用一个空值 Aa.name.first = "haha" --Aa attempt to perform arithmetic on a nil value (global ‘a’) 试图用一个空
Lua与C\C++语言的交互-C调用Lua
Something
01-09 483
前言 首先需要明白的是 C与 Lua 的虚拟堆栈。 引用 Lua 官方的解释: The Stack Lua uses a virtual stack to pass values to and from C. Each element in this stack represents a Lua value (nil, number
lua堆栈操作常用函数学习二
weixin_30765319的博客
04-26 186
/* **basicstackmanipulation */ LUA_APIint<strong>(lua_gettop)(lua_State*L);</strong><preclass="cpp"name="code"></pre><preclass="cpp"name="code">//...
Lua打印table升级版
代码菌的blog
08-04 1200
Lua打印table有个很致命的问题,递归深度过大会导致栈溢出(stack overflow)。 首先,需要明白,lua里出现栈溢出有以下情况: “too many arguments”, “assume array is smaller than 2^40 “, “string slice too long”, “too many captures”,
Lua库函数在多线程环境中发生错误解决方法
架构设计
05-07 293
Lua库函数在多线程环境中发生错误解决方法这几天想要通过Lua来定制角色的行为,但是几次均失败了。说是失败,其实就是程序在运行时,有时候会出错,有时候则不会出错,而且每次出错的地方都不一样。这可难倒了我。究竟是怎么一回事呢?我想自己的游戏使用了多线程。其实游戏中使用多线程是一件非常纠结的事情,因为如果使用了多线程,那么意味着你就必须控制好同步、互斥的问题。而如果不使用多线程则不能好好地利用系统资源...
漏洞分析】浅析android手游lua脚本的加密与解密(一)
最新发布
douluo998的博客
03-29 2606
其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。这个情况主要是先解密后反编译,反编译主要是通过luajit-decomp项目,它能够将luajit字节码反编译成伪lua代码。
Lualua_state栈大小
07-12
Lualua_State 栈大小是一个动态的值,它取决于编译时的配置和运行时的需求。在默认情况下,Lua 的栈大小...因此,在编写 Lua 脚本时,应该合理估计所需的栈空间,并进行适当的检查和管理,以避免出现栈溢出的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值