Все бюллетени/sisyphus/ALT-PU-2014-1929-1
ALT-PU-2014-1929-1

Обновление пакета liblzo2 в ветке sisyphus

Версия2.08-alt1
Задание#125006
Опубликовано2014-07-15
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2014-4607
HIGH8.8

Integer overflow in the LZO algorithm variant in Oberhumer liblzo2 and lzo-2 before 2.07 on 32-bit platforms might allow remote attackers to execute arbitrary code via a crafted Literal Run.

Опубликовано: 2020-02-12Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 8.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Ссылки