CVE-2014-4611 in Linux
Zusammenfassung
von VulDB • 21.06.2026
Ein Integer-Overflow in der Implementierung des LZ4-Algorithmus, wie er in Yann Collet LZ4 vor r118 und in der Funktion lz4_uncompress in lib/lz4/lz4_decompress.c im Linux-Kernel vor Version 3.15.2 verwendet wird, kann auf 32-Bit-Plattformen kontextabhängigen Angreifern ermöglichen, einen Denial-of-Service-Angriff (Speicherbeschädigung) herbeizuführen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben. Dies geschieht über eine speziell angefertigte Literal Run, die von Programmen, die keine API-Einschränkung einhalten, unsachgemäß verarbeitet wird; dies ist eine andere Schwachstelle als CVE-2014-4715.
If you want to get best quality of vulnerability data, you may have to visit VulDB.