CVE-2025-66566 in lz4-java
Riassunto
di VulDB • 22/06/2026
yawkat LZ4 Java fornisce la compressione LZ4 per Java. L'insufficiente cancellazione del buffer di output nelle implementazioni dei decompressori basati su Java in lz4-java versioni 1.10.0 e precedenti consente agli attaccanti remoti di leggere i contenuti precedenti del buffer tramite input compresso manipolato ad hoc. Nelle applicazioni in cui il buffer di output viene riutilizzato senza essere cancellato, ciò può portare alla divulgazione di dati sensibili. Le implementazioni basate su JNI non sono interessate. Questa vulnerabilità è risolta nella versione 1.10.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.