发布日期：2023-12-22
更新日期：2024-03-15

受影响系统：

ClickHouse ClickHouse >= 23.9
ClickHouse ClickHouse >= 23.8
ClickHouse ClickHouse >= 23.3
ClickHouse ClickHouse >= 23.10
ClickHouse ClickHouse <= 23.9.5.29
ClickHouse ClickHouse <= 23.8.7.24
ClickHouse ClickHouse <= 23.3.17.13
ClickHouse ClickHouse <= 23.10.4.25
ClickHouse Clickhouse Cloud >= 23.9
ClickHouse Clickhouse Cloud <= 23.9.2.47475

描述：

---

CVE(CAN) ID: CVE-2023-48289

ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。
ClickHouse Cloud 23.9至23.9.2.47475版本、ClickHouse 23.3至23.3.17.13版本、23.8至23.8.7.24版本、23.9至23.9.5.29版本、23.10至23.10.4.25版本存在整数下溢漏洞，该漏洞源于堆栈缓冲区溢出，未经身份认证的攻击者可利用该漏洞导致程序崩溃。

<**>

建议：

---

厂商补丁：

ClickHouse
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ClickHouse/ClickHouse/pull/56795

浏览次数：472
严重程度：0（网友投票）