PT-2021-27892 — Unknown Apache Parquet

PT-2021-27892 · Unknown · Apache Parquet

Publicado

2021-11-12

Atualizado

2021-11-12

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

parquet (versões afetadas não especificadas)

Descrição

O problema está relacionado a um tipo de falha conhecido como Memcpy-param-overlap. Ele ocorre na função parquet::DeltaByteArrayDecoder::GetInternal, que é chamada por parquet::DeltaByteArrayDecoder::DecodeArrow e, por fim, por parquet::internal::ByteArrayChunkedRecordReader::ReadValuesSpaced.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2021-1565

Produtos afetados

Apache Parquet