漏洞标题
N/A
漏洞描述信息
Clickhouse 的 LZ4 压缩编码在解析恶意查询时出现了堆内存溢出。没有验证 LZ4::decompressImpl 循环中的复制操作,特别是任意复制操作 wildCopy<copy_amount>(op, ip, copy_end),不要超出目标缓冲区的限制。这个问题与 CVE-2021-43304 非常相似,但 vulnerable 的复制操作是在另一个 wildCopy 调用中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap buffer overflow in Clickhouse's LZ4 compression codec when parsing a malicious query. There is no verification that the copy operations in the LZ4::decompressImpl loop and especially the arbitrary copy operation wildCopy<copy_amount>(op, ip, copy_end), don’t exceed the destination buffer’s limits. This issue is very similar to CVE-2021-43304, but the vulnerable copy operation is in a different wildCopy call.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
Yandex ClickHouse 缓冲区错误漏洞
漏洞描述信息
Yandex ClickHouse是俄罗斯Yandex公司的一套用于在线分析处理的开源列式数据库。 Yandex ClickHouse 存在安全漏洞,目前暂无该漏洞信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
缓冲区错误