 fox
II/IDEC networks :: lor-opennet.2014 :: / Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
|
Login |
[#]
Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
Новостной_робот(mira, 1) — All
2014-06-27 10:22:50
В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40093
Новостной_робот(mira, 1) — All
2014-06-27 10:22:50
В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением при обработке больших непрерывных блоков нулевых байтов (более 16Мб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40093