CVE-2021-42387 in Clickhouse
Sumário
de VulDB • 13/07/2026
Lettura fuori dai limiti dell'heap nel codec di compressione LZ4 di Clickhouse durante l'analisi di una query malevola. Come parte del ciclo `LZ4::decompressImpl()`, viene letta un valore a 16 bit senza segno fornito dall'utente ('offset') dai dati compressi. L'offset è successivamente utilizzato nella lunghezza di un'operazione di copia, senza verificare i limiti superiori della sorgente dell'operazione di copia.
If you want to get best quality of vulnerability data, you may have to visit VulDB.