CVE-2021-42387 in Clickhouse
الملخص
بحسب VulDB • 13/07/2026
قراءة خارج النطاق (out-of-bounds) في ذاكرة الهيم (Heap) داخل مُشفِّر LZ4 الخاص بـ Clickhouse عند تحليل استعلام ضار. ضمن حلقة `LZ4::decompressImpl()`، يتم قراءة قيمة غير موقعة مكونة من 16 بت (`offset`) مقدمة من المستخدم من البيانات المضغوطة. تُستخدم هذه القيمة لاحقاً في تحديد طول عملية النسخ، دون التحقق من الحدود العليا لمصدر عملية النسخ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.