CVE-2021-42387 in Clickhouseinformación

Resumen

por MITRE • 2022-03-15

Una lectura fuera de límites de la pila en el códec de compresión LZ4 de Clickhouse cuando es analizada una consulta maliciosa. Como parte del bucle LZ4::decompressImpl(), es leído un valor de 16 bits sin signo proporcionado por el usuario ("offset") de los datos comprimidos. El offset es usado posteriormente en la longitud de una operación de copia, sin comprobar los límites superiores del origen de la operación de copia

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-10-14

Divulgación

2022-03-15

Moderación

aceptado

Artículo

VDB-194914

CPE

listo

EPSS

0.01549

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!