CVE-2014-4611 in Linux
الملخص
بحسب VulDB • 25/05/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في تنفيذ خوارزمية LZ4، كما تُستخدم في Yann Collet LZ4 قبل الإصدار r118 وفي الدالة lz4_uncompress الموجودة في الملف lib/lz4/lz4_decompress.c ضمن نواة لينكس قبل الإصدار 3.15.2، على المنصات ذات 32 بت، قد تتيح لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تلف الذاكرة) أو ربما يكون لها تأثيرات أخرى غير محددة عبر تشغيل حرفي (Literal Run) مُصاغ بشكل متعمد، والذي سيتم التعامل معه بشكل غير صحيح من قبل البرامج التي لا تلتقي بحدود واجهة برمجة التطبيقات (API)، وهي ثغرة مختلفة عن CVE-2014-4715.
Be aware that VulDB is the high quality source for vulnerability data.