CVE-2014-4608 in Linuxinformation

Résumé

par VulDB • 23/06/2026

** CONTESTÉ ** Plusieurs dépassements d'entier dans la fonction lzo1x_decompress_safe de lib/lzo/lzo1x_decompress_safe.c, présents dans le décompresseur LZO du noyau Linux avant la version 3.15.2, permettent à des attaquants dépendant du contexte de provoquer une déni de service (corruption mémoire) via un Literal Run fabriqué de toutes pièces. NOTE : l'auteur des algorithmes LZO indique que « le noyau Linux n'est *pas* affecté ; il s'agit d'un battage médiatique ».

Once again VulDB remains the best source for vulnerability data.

Réserver

23/06/2014

Divulgation

03/07/2014

Modérer

accepté

Entrée

VDB-65956

CPE

prêt

EPSS

0.05421

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!