CVE-2025-12183

Опубликовано: 28 нояб. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

Описание

Out-of-bounds memory operations in org.lz4:lz4-java 1.8.0 and earlier allow remote attackers to cause denial of service and read adjacent memory via untrusted compressed input.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
plucky	ignored	end of life, was needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 20%

0.00065

Низкий

Связанные уязвимости

CVE-2025-12183

nvd

2 месяца назад

Out-of-bounds memory operations in org.lz4:lz4-java 1.8.0 and earlier allow remote attackers to cause denial of service and read adjacent memory via untrusted compressed input.

CVE-2025-12183

debian

2 месяца назад

Out-of-bounds memory operations in org.lz4:lz4-java 1.8.0 and earlier ...

GHSA-vqf4-7m7x-wgfc

github

2 месяца назад

LZ4 Java Compression has Out-of-bounds memory operations which can cause DoS

BDU:2025-15118

CVSS3: 9.1

fstec

2 месяца назад

Уязвимость функции LZ4_decompress_fast() библиотеки для сжатия данных lz4-java, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию

EPSS

Процентиль: 20%

0.00065

Низкий

CVE-2025-12183

Описание

Пакет lz4-java

Ссылки на источники

Связанные уязвимости