发布日期：2023-12-20
更新日期：2024-03-19

受影响系统：

ClickHouse ClickHouse >= 23.9
ClickHouse ClickHouse >= 23.8
ClickHouse ClickHouse >= 23.3
ClickHouse ClickHouse >= 23.10
ClickHouse ClickHouse < 23.9.4.11
ClickHouse ClickHouse < 23.8.6.16
ClickHouse ClickHouse < 23.3.16.7
ClickHouse ClickHouse < 23.10.2.13
ClickHouse Clickhouse Cloud < 23.9.2.47475

描述：

---

CVE(CAN) ID: CVE-2023-47118

ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。
ClickHouse多个版本和ClickHouse Cloud 23.9.2.47475之前版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过发送特制的载荷导致服务器进程死机。

<**>

建议：

---

厂商补丁：

ClickHouse
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ClickHouse/ClickHouse/security/advisories/GHSA-g22g-p6q2-x39v

浏览次数：472
严重程度：0（网友投票）