CVE-2014-4611 in Linuxthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗi tràn số nguyên trong triển khai thuật toán LZ4, như được sử dụng trong Yann Collet LZ4 trước phiên bản r118 và trong hàm lz4_uncompress ở lib/lz4/lz4_decompress.c của nhân Linux trước 3.15.2, trên các nền tảng 32-bit có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra từ chối dịch vụ (hỏng bộ nhớ) hoặc có khả năng tạo ra tác động khác không xác định thông qua một Literal Run được chế tạo đặc biệt sẽ bị xử lý sai bởi các chương trình không tuân thủ giới hạn API, đây là một lỗ hổng bảo mật khác với CVE-2014-4715.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

23/06/2014

Tiết lộ

03/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-65953

EPSS

0.08103

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!