PT-2025-43426 · Lz4 · Lz4
Publicado
2025-10-23
·
Atualizado
2025-10-30
·
CVE-2025-62813
CVSS v3.1
5.9
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do LZ4 até a 1.10.0
Descrição
O LZ4 até a versão 1.10.0 contém uma falha que poderia permitir que atacantes causassem uma negação de serviço (queda da aplicação) ou potencialmente alcançassem outros impactos não especificados ao processar frames LZ4 não confiáveis. Especificamente, a função
LZ4F createCDict advanced em lib/lz4frame.c não lida corretamente com verificações de NULL.Recomendações
Atualize para uma versão do LZ4 superior à 1.10.0.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lz4