CVE-2021-42387 in Clickhouseinformação

Sumário

de VulDB • 13/07/2026

Lettura fuori dai limiti dell'heap nel codec di compressione LZ4 di Clickhouse durante l'analisi di una query malevola. Come parte del ciclo `LZ4::decompressImpl()`, viene letta un valore a 16 bit senza segno fornito dall'utente ('offset') dai dati compressi. L'offset è successivamente utilizzato nella lunghezza di un'operazione di copia, senza verificare i limiti superiori della sorgente dell'operazione di copia.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/10/2021

Divulgação

15/03/2022

Moderação

aceite

Entrada

VDB-194914

CPE

pronto

EPSS

0.01549

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!