Страница 1 из 1

Опасная уязвимость в реализациях LZO/LZ4, затрагивающая я...

Добавлено: 27 июн 2014, 12:30
[Ботя]
--------
Размещено: Сегодня, 09:55

В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).

Подробнее...