发布日期：2014-06-26
更新日期：2014-06-27

受影响系统：

Oberhumer LZO < 2.07
Oberhumer LZO

描述：

---

BUGTRAQ  ID: 68213
CVE(CAN) ID: CVE-2014-4607

Oberhumer LZO是实时数据压缩库。

Oberhumer LZO在实现上存在整数溢出漏洞，可导致内存破坏。攻击者可利用该漏洞使受影响应用拒绝服务。

注意，Oberhumer LZO是由Markus Oberhumer在1994设计的一个高效，具有良好架构的压缩算法，其源代码开源，多个软件/项目(例如 OpenVPN, MPlayer2, Libav, FFmpeg, the Linux kernel, Juniper Junos）重用了该代码，这些软件/项目也有可能受该漏洞影响，一些软件的特殊性（Libav/FFmpeg及基于Libav/FFmpeg的项目）导致攻击者可以利用该漏洞获得代码执行机会。

更多细节见漏洞发现者Don A. Bailey所发说明。

<*来源：Don A. Bailey
  
  链接：http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html
*>

建议：

---

厂商补丁：

Oberhumer
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oberhumer.com/opensource/lzo/download/lzo-2.07.tar.gz

浏览次数：2712
严重程度：0（网友投票）