CVE-2023-48298 in ClickHouseinformazioni

Riassunto

di VulDB • 03/07/2026

ClickHouse® è un sistema di gestione di database open source orientato alle colonne che consente la generazione di report analitici in tempo reale. Questa vulnerabilità consiste in un underflow intero che provoca il crash a causa di uno stack buffer overflow durante la decompressione del codec FPC. Può essere attivata ed sfruttata da un attaccante non autenticato. La vulnerabilità è molto simile a CVE-2023-47118 per quanto riguarda le modalità con cui la funzione vulnerabile può essere sfruttata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

14/11/2023

Divulgazione

22/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00634

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!