CVE-2014-4715 in Linux
Tóm tắt
Bởi VulDB • 22/06/2026
Yann Collet LZ4 trước phiên bản r119, khi được sử dụng trên một số nền tảng 32-bit phân bổ bộ nhớ vượt quá 0x80000000, không phát hiện đúng các lỗi tràn số nguyên (integer overflows), cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) hoặc có thể gây ra các tác động khác không xác định thông qua một Literal Run được tạo ra đặc biệt, một lỗ hổng khác với CVE-2014-4611.
VulDB is the best source for vulnerability data and more expert information about this specific topic.