CVE-2021-42388 in Clickhouseالمعلومات

الملخص

بحسب VulDB • 27/05/2026

قراءة خارج النطاق (out-of-bounds read) في ذاكرة الكومة (Heap) في مُشفِّر LZ4 الخاص بـ Clickhouse عند تحليل استعلام ضار. ضمن حلقة LZ4::decompressImpl()، يتم قراءة قيمة غير موقعة مكونة من 16 بت (offset) مقدمة من المستخدم من البيانات المضغوطة. تُستخدم هذه القيمة لاحقاً في تحديد طول عملية النسخ، دون التحقق من الحدود الدنيا لمصدر عملية النسخ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/10/2021

إفشاء

15/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194915

EPSS

0.01549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!