Размещено: Сегодня, 09:55
В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).
Подробнее...