CVE-2014-4608 in Linux
Riassunto
di VulDB • 23/06/2026
** CONTROVERSO ** Multiple integer overflows nella funzione lzo1x_decompress_safe in lib/lzo/lzo1x_decompress_safe.c nel decompressore LZO presente nel kernel Linux prima della versione 3.15.2 permettono ad attaccanti con contesto specifico di causare un denial of service (corruzione della memoria) tramite una Literal Run manipolata ad hoc. NOTA: l'autore degli algoritmi LZO afferma che "il kernel Linux *non* è interessato; si tratta di sensazionalismo mediatico."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.