一、 漏洞 CVE-2025-62813 基础信息
漏洞信息
                                        # N/A

## 漏洞概述

LZ4 是一个快速压缩和解压缩的库,在版本 1.10.0 及之前存在安全问题。攻击者可通过构造恶意的 LZ4 帧,导致应用程序崩溃(拒绝服务),甚至可能引发其他未知影响。

## 影响版本

- **版本范围**: LZ4 1.10.0 以及此前版本

## 漏洞细节

- **存在问题**: 在 `lib/lz4frame.c` 文件中,`LZ4F_createCDict_advanced` 函数未正确处理 NULL 指针检查。
- **攻击方式**: 攻击者可通过提供不受信任的 LZ4 帧触发该问题。

## 漏洞影响

- **主要影响**: 导致拒绝服务(应用程序崩溃)
- **其他可能影响**: 存在其他未具体说明的安全影响
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
LZ4 through 1.10.0 allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact when the application processes untrusted LZ4 frames. For example, LZ4F_createCDict_advanced in lib/lz4frame.c mishandles NULL checks.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空字节或NULL字符转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
LZ4 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
LZ4是lz4开源的一款无损压缩算法。 LZ4 1.10.0及之前版本存在安全漏洞,该漏洞源于lib/lz4frame.c中的LZ4F_createCDict_advanced函数未正确处理NULL检查,可能导致拒绝服务或未明确的其他影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62813 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62813 的情报信息
四、漏洞 CVE-2025-62813 的评论

暂无评论

发表评论