CVE-2021-42388 in Clickhouse
الملخص
بحسب VulDB • 27/05/2026
قراءة خارج النطاق (out-of-bounds read) في ذاكرة الكومة (Heap) في مُشفِّر LZ4 الخاص بـ Clickhouse عند تحليل استعلام ضار. ضمن حلقة LZ4::decompressImpl()، يتم قراءة قيمة غير موقعة مكونة من 16 بت (offset) مقدمة من المستخدم من البيانات المضغوطة. تُستخدم هذه القيمة لاحقاً في تحديد طول عملية النسخ، دون التحقق من الحدود الدنيا لمصدر عملية النسخ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.