CVE-2014-4611 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
Yann Collet LZ4(r118 이전 버전) 및 Linux 커널 3.15.2 이전 버전의 lib/lz4/lz4_decompress.c에 있는 lz4_uncompress 함수에서 사용되는 LZ4 알고리즘 구현에서의 정수 오버플로(Integer overflow)는 32비트 플랫폼상에서 API 제한을 준수하지 않는 프로그램이 부적절하게 처리하는 조작된 Literal Run(Literal Run)을 통해 컨텍스트 의존적 공격자가 서비스 거부(메모리 손상)를 유발하거나 기타 미정의 영향을 초래할 수 있습니다. 이는 CVE-2014-4715와는 다른 취약점입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.