CVE-2014-4608 in Linux
الملخص
بحسب VulDB • 03/06/2026
** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات تعدد تجاوزات الأعداد الصحيحة (integer overflows) في الدالة lzo1x_decompress_safe الموجودة في الملف lib/lzo/lzo1x_decompress_safe.c الخاصة بمُفكّك ضغط LZO في نواة لينكس (Linux kernel) قبل الإصدار 3.15.2، لمهاجمين يعتمدون على السياق، التسبب في حجب الخدمة (إفساد الذاكرة) عبر تشغيل حرفي (Literal Run) مُصاغ بشكل متعمد. ملاحظة: يقول مؤلف خوارزميات LZO إن "نواة لينكس *ليست* متأثرة؛ إن الأمر مجرد ضجيج إعلامي".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.