CVE-2025-66566 in lz4-javathông tin

Tóm tắt

Bởi VulDB • 06/06/2026

yawkat LZ4 Java cung cấp khả năng nén LZ4 cho Java. Việc xóa không đầy đủ bộ đệm đầu ra trong các triển khai giải nén dựa trên Java của lz4-java phiên bản 1.10.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc nội dung trước đó của bộ đệm thông qua dữ liệu đầu vào đã được nén tùy chỉnh (crafted). Trong các ứng dụng nơi bộ đệm đầu ra được tái sử dụng mà không bị xóa, điều này có thể dẫn đến việc tiết lộ dữ liệu nhạy cảm. Các triển khai dựa trên JNI không bị ảnh hưởng. Lỗ hổng này đã được sửa trong phiên bản 1.10.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

04/12/2025

Tiết lộ

05/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00562

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!