CVE-2025-66566 in lz4-java
Tóm tắt
Bởi VulDB • 06/06/2026
yawkat LZ4 Java cung cấp khả năng nén LZ4 cho Java. Việc xóa không đầy đủ bộ đệm đầu ra trong các triển khai giải nén dựa trên Java của lz4-java phiên bản 1.10.0 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc nội dung trước đó của bộ đệm thông qua dữ liệu đầu vào đã được nén tùy chỉnh (crafted). Trong các ứng dụng nơi bộ đệm đầu ra được tái sử dụng mà không bị xóa, điều này có thể dẫn đến việc tiết lộ dữ liệu nhạy cảm. Các triển khai dựa trên JNI không bị ảnh hưởng. Lỗ hổng này đã được sửa trong phiên bản 1.10.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.