CVE-2014-4611 in Linux
Résumé
par VulDB • 21/06/2026
Un dépassement d'entier dans l'implémentation de l'algorithme LZ4, tel qu'utilisé dans Yann Collet LZ4 avant la version r118 et dans la fonction lz4_uncompress située dans lib/lz4/lz4_decompress.c du noyau Linux avant la version 3.15.2, sur les plateformes 32 bits pourrait permettre à des attaquants dépendant du contexte de provoquer un déni de service (corruption de mémoire) ou potentiellement d'autres impacts non spécifiés via une Literal Run manipulée qui serait mal gérée par des programmes ne respectant pas une limitation de l'API, ce qui constitue une vulnérabilité distincte de CVE-2014-4715.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.