CVE-2014-4608 in Linux
요약
\~에 의해 VulDB • 2026. 06. 23.
** 논쟁 중 ** 리눅스 커널 3.15.2 이전 버전의 LZO 압축 해제기(lib/lzo/lzo1x_decompress_safe.c에 있는 lzo1x_decompress_safe 함수)에서 여러 정수 오버플로우가 발생하여, 조작된 Literal Run을 통해 컨텍스트 의존적 공격자가 서비스 거부(메모리 손상)를 유발할 수 있습니다. 참고: LZO 알고리즘의 저자는 "리눅스 커널은 영향을 받지 않으며 이는 미디어 과장이다"라고 밝혔습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.