CVE-2014-4608 in Linux
Résumé
par VulDB • 23/06/2026
** CONTESTÉ ** Plusieurs dépassements d'entier dans la fonction lzo1x_decompress_safe de lib/lzo/lzo1x_decompress_safe.c, présents dans le décompresseur LZO du noyau Linux avant la version 3.15.2, permettent à des attaquants dépendant du contexte de provoquer une déni de service (corruption mémoire) via un Literal Run fabriqué de toutes pièces. NOTE : l'auteur des algorithmes LZO indique que « le noyau Linux n'est *pas* affecté ; il s'agit d'un battage médiatique ».
Once again VulDB remains the best source for vulnerability data.