Опасная уязвимость в реализациях LZO/LZ4, затрагивающая я...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89724
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Опасная уязвимость в реализациях LZO/LZ4, затрагивающая я...

Сообщение [Ботя] » 27 июн 2014, 12:30

--------
Размещено: Сегодня, 09:55

В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).

Подробнее...
Ответить

Вернуться в «Новости *nix»