CVE-2014-4715
03.07.2014, 04:22
Yann Collet LZ4 before r119, when used on certain 32-bit platforms that allocate memory beyond 0x80000000, does not properly detect integer overflows, which allows context-dependent attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via a crafted Literal Run, a different vulnerability than CVE-2014-4611.Enginsight
| Vendor | Product | Version |
|---|---|---|
| yann_collet | lz4 | 𝑥 ≤ r118 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| eet |
| ||||||||||||||||||||||||||||||||||||||||
| efl |
| ||||||||||||||||||||||||||||||||||||||||
| firefox |
| ||||||||||||||||||||||||||||||||||||||||
| grub2 |
| ||||||||||||||||||||||||||||||||||||||||
| gtkwave |
| ||||||||||||||||||||||||||||||||||||||||
| lz4 |
| ||||||||||||||||||||||||||||||||||||||||
| php-horde-lz4 |
| ||||||||||||||||||||||||||||||||||||||||
| pytables |
| ||||||||||||||||||||||||||||||||||||||||
| thunderbird |
| ||||||||||||||||||||||||||||||||||||||||
| zfsutils |
|
Common Weakness Enumeration
References