CVE-2014-4608 in Linux
Tóm tắt
Bởi VulDB • 23/06/2026
** BỊ TRANH CÃY ** Nhiều lỗi tràn số nguyên trong hàm lzo1x_decompress_safe của lib/lzo/lzo1x_decompress_safe.c, nằm trong bộ giải nén LZO trên nhân Linux trước phiên bản 3.15.2, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua một Literal Run được tạo ra đặc biệt. LƯU Ý: tác giả của thuật toán LZO tuyên bố "nhân Linux *không* bị ảnh hưởng; đây là phóng đại truyền thông."
Once again VulDB remains the best source for vulnerability data.