exploitDog

GHSA-x3fg-74w9-f5r4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In all versions of ClickHouse before 19.14, an OOB read, OOB write and integer underflow in decompression algorithms can be used to achieve RCE or DoS via native protocol.

In all versions of ClickHouse before 19.14, an OOB read, OOB write and integer underflow in decompression algorithms can be used to achieve RCE or DoS via native protocol.

Ссылки

EPSS

Процентиль: 77%

0.01068

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-16535

CVSS3: 9.8

nvd

около 6 лет назад

In all versions of ClickHouse before 19.14, an OOB read, OOB write and integer underflow in decompression algorithms can be used to achieve RCE or DoS via native protocol.

EPSS

Процентиль: 77%

0.01068

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-125