Опасная уязвимость в реализациях LZO/LZ4, затрагивающая я...
Добавлено: 27 июн 2014, 12:30
Размещено: Сегодня, 09:55
В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).
Подробнее...