CVE-2014-4611 in Linuxinfo

Zusammenfassung

von VulDB • 21.06.2026

Ein Integer-Overflow in der Implementierung des LZ4-Algorithmus, wie er in Yann Collet LZ4 vor r118 und in der Funktion lz4_uncompress in lib/lz4/lz4_decompress.c im Linux-Kernel vor Version 3.15.2 verwendet wird, kann auf 32-Bit-Plattformen kontextabhängigen Angreifern ermöglichen, einen Denial-of-Service-Angriff (Speicherbeschädigung) herbeizuführen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben. Dies geschieht über eine speziell angefertigte Literal Run, die von Programmen, die keine API-Einschränkung einhalten, unsachgemäß verarbeitet wird; dies ist eine andere Schwachstelle als CVE-2014-4715.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.06.2014

Veröffentlichung

03.07.2014

Moderieren

akzeptiert

Eintrag

VDB-65953

CPE

bereit

EPSS

0.08103

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!