CVE-2014-4608 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

** CONTROVERSO ** Multiple integer overflows nella funzione lzo1x_decompress_safe in lib/lzo/lzo1x_decompress_safe.c nel decompressore LZO presente nel kernel Linux prima della versione 3.15.2 permettono ad attaccanti con contesto specifico di causare un denial of service (corruzione della memoria) tramite una Literal Run manipolata ad hoc. NOTA: l'autore degli algoritmi LZO afferma che "il kernel Linux *non* è interessato; si tratta di sensazionalismo mediatico."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/06/2014

Divulgazione

03/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.05421

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!