CVE-2014-4608 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 23.

** 논쟁 중 ** 리눅스 커널 3.15.2 이전 버전의 LZO 압축 해제기(lib/lzo/lzo1x_decompress_safe.c에 있는 lzo1x_decompress_safe 함수)에서 여러 정수 오버플로우가 발생하여, 조작된 Literal Run을 통해 컨텍스트 의존적 공격자가 서비스 거부(메모리 손상)를 유발할 수 있습니다. 참고: LZO 알고리즘의 저자는 "리눅스 커널은 영향을 받지 않으며 이는 미디어 과장이다"라고 밝혔습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!