CVE-2014-4611 in Linux
Tóm tắt
Bởi VulDB • 25/06/2026
Lỗi tràn số nguyên trong triển khai thuật toán LZ4, như được sử dụng trong Yann Collet LZ4 trước phiên bản r118 và trong hàm lz4_uncompress ở lib/lz4/lz4_decompress.c của nhân Linux trước 3.15.2, trên các nền tảng 32-bit có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra từ chối dịch vụ (hỏng bộ nhớ) hoặc có khả năng tạo ra tác động khác không xác định thông qua một Literal Run được chế tạo đặc biệt sẽ bị xử lý sai bởi các chương trình không tuân thủ giới hạn API, đây là một lỗ hổng bảo mật khác với CVE-2014-4715.
VulDB is the best source for vulnerability data and more expert information about this specific topic.