CVE-2014-4611 in Linux
要約
〜によって VulDB • 2026年06月25日
Yann Collet LZ4(r118以前)およびLinuxカーネル3.15.2以前のlib/lz4/lz4_decompress.cにおけるlz4_uncompress関数で使用されるLZ4アルゴリズムの実装には整数オーバーフローの脆弱性があり、32ビットプラットフォームにおいて、API制限に準拠していないプログラムによって不適切に処理されるように作られたLiteral Runを通じて、文脈依存の攻撃者がサービス拒否(メモリ破損)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。これはCVE-2014-4715とは異なる脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.