CVE-2014-4611 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في تنفيذ خوارزمية LZ4، كما تُستخدم في Yann Collet LZ4 قبل الإصدار r118 وفي الدالة lz4_uncompress الموجودة في الملف lib/lz4/lz4_decompress.c ضمن نواة لينكس قبل الإصدار 3.15.2، على المنصات ذات 32 بت، قد تتيح لمهاجمين يعتمدون على السياق التسبب في حجب الخدمة (تلف الذاكرة) أو ربما يكون لها تأثيرات أخرى غير محددة عبر تشغيل حرفي (Literal Run) مُصاغ بشكل متعمد، والذي سيتم التعامل معه بشكل غير صحيح من قبل البرامج التي لا تلتقي بحدود واجهة برمجة التطبيقات (API)، وهي ثغرة مختلفة عن CVE-2014-4715.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

23/06/2014

إفشاء

03/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-65953

EPSS

0.08103

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!