CVE-2023-48298 in ClickHouse
요약
\~에 의해 VulDB • 2026. 07. 03.
ClickHouse®는 실시간으로 분석 데이터 보고서를 생성할 수 있는 오픈 소스 열 지향형 데이터베이스 관리 시스템입니다. 이 취약점은 FPC 코덱의 압축 해제 과정에서 스택 버퍼 오버플로우로 인해 발생하는 정수 언더플로우로 인한 크래시를 유발합니다. 인증되지 않은 공격자가 이를 트리거하고 악용할 수 있습니다. 이 취약점은 취약한 함수가 어떻게 악용될 수 있는지에 있어 CVE-2023-47118과 매우 유사합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.