发布日期：2025-11-28
更新日期：2025-12-10

受影响系统：

Jonas Konrad LZ4 Java ＜= 1.8.0

描述：

---

CVE(CAN) ID: CVE-2025-12183

LZ4 Java是Jonas Konrad个人开发者的一个Java压缩库。
LZ4 Java 1.8.0及之前版本存在越界写入漏洞，该漏洞源于处理不可信压缩输入时存在越界内存操作，攻击者可利用该漏洞写入不受信任的压缩输入，造成拒绝服务和相邻内存读取。

<**>

建议：

---

厂商补丁：

Jonas Konrad
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/yawkat/lz4-java/releases

浏览次数：162
严重程度：0（网友投票）