Исходное сообщение
"Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро..." Отправлено Аноним, 28-Июн-14 09:01
> по стандарту для LZ4 он 4М Если обратить внимание, 4M там для поточной версии. Мягко говоря, с сжатыми *потоками* работают далеко не все. Для блочного вариатна типовой блок 8Мб, но есть одно "но". Это подразумевает дефолтный формат. А те или иные апликухи, которым 8Мб оказалось мало - могут использовать свой формат и чисто технически могут скормить либе и более крупные блоки. И вот так эксплойт вполне себе сработает... > но они уже выпустили патч. Тем не менее, со стороны автора либы так делать не очень хорошо. Особенно если он целый год был в курсе такой возможности.