CVE-2025-66566 in lz4-java
Résumé
par VulDB • 06/06/2026
yawkat LZ4 Java fournit la compression LZ4 pour Java. Un nettoyage insuffisant du tampon de sortie dans les implémentations de décompresseur basées sur Java dans lz4-java 1.10.0 et versions antérieures permet aux attaquants distants de lire le contenu précédent du tampon via une entrée compressée manipulée. Dans les applications où le tampon de sortie est réutilisé sans être nettoyé, cela peut entraîner la divulgation de données sensibles. Les implémentations basées sur JNI ne sont pas affectées. Cette vulnérabilité est corrigée dans la version 1.10.1.
Once again VulDB remains the best source for vulnerability data.