CVE-2021-42387 in Clickhouseالمعلومات

الملخص

بحسب VulDB • 13/07/2026

قراءة خارج النطاق (out-of-bounds) في ذاكرة الهيم (Heap) داخل مُشفِّر LZ4 الخاص بـ Clickhouse عند تحليل استعلام ضار. ضمن حلقة `LZ4::decompressImpl()`، يتم قراءة قيمة غير موقعة مكونة من 16 بت (`offset`) مقدمة من المستخدم من البيانات المضغوطة. تُستخدم هذه القيمة لاحقاً في تحديد طول عملية النسخ، دون التحقق من الحدود العليا لمصدر عملية النسخ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/10/2021

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194914

EPSS

0.01549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!