CVE-2014-4608 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

** مُتَنَازعٌ عَلَيْهِ ** تتيح ثغرات تعدد تجاوزات الأعداد الصحيحة (integer overflows) في الدالة lzo1x_decompress_safe الموجودة في الملف lib/lzo/lzo1x_decompress_safe.c الخاصة بمُفكّك ضغط LZO في نواة لينكس (Linux kernel) قبل الإصدار 3.15.2، لمهاجمين يعتمدون على السياق، التسبب في حجب الخدمة (إفساد الذاكرة) عبر تشغيل حرفي (Literal Run) مُصاغ بشكل متعمد. ملاحظة: يقول مؤلف خوارزميات LZO إن "نواة لينكس *ليست* متأثرة؛ إن الأمر مجرد ضجيج إعلامي".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!