漏洞标题
N/A
漏洞描述信息
在r119之前, Yann Collet LZ4 在某些32位平台上,当分配的内存超过0x80000000时,未正确检测整数溢出,这允许依赖上下文的 attackers 导致拒绝服务(内存泄漏)或者通过创建的字面运行可能导致未定义的其他影响。与CVE-2014-4611不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Yann Collet LZ4 before r119, when used on certain 32-bit platforms that allocate memory beyond 0x80000000, does not properly detect integer overflows, which allows context-dependent attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted Literal Run, a different vulnerability than CVE-2014-4611.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yann Collet LZ4 数字错误漏洞
漏洞描述信息
Yann Collet LZ4是法国软件开发者Yann Collet所研发的一种无损数据压缩算法。 使用在分配内存块超过0x80000000h内存地址的平台上的Yann Collet LZ4 r118及之前的版本中存在安全漏洞,该漏洞源于程序没有正确检查整数溢出。攻击者可借助特制的Literal Run利用该漏洞造成拒绝服务(内存损坏)或产生其他影响。
CVSS信息
N/A
漏洞类别
数字错误