exploitDog

CVE-2024-41436

Опубликовано: 03 сент. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

ClickHouse v24.3.3.102 was discovered to contain a buffer overflow via the component DB::evaluateConstantExpressionImpl.

Ссылки

https://gist.github.com/ycybfhb/db127ae9d105a4d20edc9f010a959016
Third Party Advisory
https://github.com/ClickHouse/ClickHouse/issues/65520
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:clickhouse:clickhouse:24.3.3.102:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-41436

CVSS3: 7.5

ubuntu

больше 1 года назад

ClickHouse v24.3.3.102 was discovered to contain a buffer overflow via the component DB::evaluateConstantExpressionImpl.

CVE-2024-41436

CVSS3: 7.5

debian

больше 1 года назад

ClickHouse v24.3.3.102 was discovered to contain a buffer overflow via ...

GHSA-962q-94q9-2gc5

CVSS3: 7.5

github

больше 1 года назад

ClickHouse v24.3.3.102 was discovered to contain a buffer overflow via the component DB::evaluateConstantExpressionImpl.

EPSS

Процентиль: 42%

0.002

Низкий

7.5 High

CVSS3

Дефекты

CWE-120