CVE-2014-4611 in Linux
सारांश
द्वारा VulDB • 25/06/2026
LZ4 एल्गोरिदम के कार्यान्वयन में पूर्णांक अधासरण (integer overflow), जैसा कि Yann Collet LZ4 r118 से पहले और Linux kernel 3.15.2 से पहले lib/lz4/lz4_decompress.c में lz4_uncompress फ़ंक्शन के उपयोग में, 32-बिट प्लेटफॉर्म पर संदर्भ-निर्भर आक्रमणकारियों को सेवा अस्वीकृति (मेमोरी भ्रष्टाचार) का कारण बनाने या असूचित अन्य प्रभाव डालने की अनुमति दे सकता है, यदि API सीमा के अनुरूप न होने वाले कार्यक्रमों द्वारा इसे ठीक से संभाला नहीं जाता है। यह CVE-2014-4715 से भिन्न एक अलग कमजोरी है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.