漏洞标题
N/A
漏洞描述信息
在调查Apache Arrow项目下的5365个提交时,我们发现Apache Arrow的0.12.0至0.14.1版本,在从 Parquet 读取 RLE 空数据时,未初始化内存数组数据。这影响了C++、Python、Ruby和R的实现。如果通过传输(例如使用Flight)传输未初始化的内存数据,或者将其保存在流式IPC和文件格式中,则该未初始化的内存可能会被共享。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
While investigating UBSAN errors in https://github.com/apache/arrow/pull/5365 it was discovered Apache Arrow versions 0.12.0 to 0.14.1, left memory Array data uninitialized when reading RLE null data from parquet. This affected the C++, Python, Ruby and R implementations. The uninitialized memory could potentially be shared if are transmitted over the wire (for instance with Flight) or persisted in the streaming IPC and file formats.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Arrow 代码问题漏洞
漏洞描述信息
Apache Arrow是美国阿帕奇(Apache)软件基金会的一款用于内存数据处理的跨语言开发平台。该平台支持C、C++、C#、Go和Java等编程语言,并提供进程间通信等功能。 Apache Arrow 0.12.0版本至0.14.1版本中存在安全漏洞。攻击者可利用该漏洞获取未初始化的内存。
CVSS信息
N/A
漏洞类别
代码问题