CVE-2014-4608 in Linuxinfo

Zusammenfassung

von VulDB • 23.06.2026

** ANGEFOCHTEN ** Mehrere Integer-Überläufe in der Funktion lzo1x_decompress_safe in lib/lzo/lzo1x_decompress_safe.c im LZO-Decompressor des Linux-Kernels vor Version 3.15.2 ermöglichen es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (Speicherbeschädigung) durch eine speziell angefertigte Literal Run auszulösen. HINWEIS: Der Autor der LZO-Algorithmen erklärt, dass „der Linux-Kernel *nicht* betroffen ist; dies ist Medienhype.“

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.06.2014

Veröffentlichung

03.07.2014

Moderieren

akzeptiert

Eintrag

VDB-65956

CPE

bereit

EPSS

0.05421

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!