CVE-2014-4611 in Linuxजानकारी

सारांश

द्वारा VulDB • 25/06/2026

LZ4 एल्गोरिदम के कार्यान्वयन में पूर्णांक अधासरण (integer overflow), जैसा कि Yann Collet LZ4 r118 से पहले और Linux kernel 3.15.2 से पहले lib/lz4/lz4_decompress.c में lz4_uncompress फ़ंक्शन के उपयोग में, 32-बिट प्लेटफॉर्म पर संदर्भ-निर्भर आक्रमणकारियों को सेवा अस्वीकृति (मेमोरी भ्रष्टाचार) का कारण बनाने या असूचित अन्य प्रभाव डालने की अनुमति दे सकता है, यदि API सीमा के अनुरूप न होने वाले कार्यक्रमों द्वारा इसे ठीक से संभाला नहीं जाता है। यह CVE-2014-4715 से भिन्न एक अलग कमजोरी है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

23/06/2014

प्रकटीकरण

03/07/2014

प्रविष्टि

VDB-65953

EPSS

0.08103

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Government, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!