Дата публикации: | 18.12.2006 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 2072 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM DB2 Universal Database 8.x |
Уязвимые версии: DB2 Universal Database 8.x до версии 8.1 FixPak 14 (8.2 FixPak 7)
Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю осуществить атаку на отказ в обслуживании. Уязвимость разыменовывания нулевого указателя в "sqle_db2ra_as_recvrequest" позволяет аварийно завершить работу базы данных через специально созданный SQLJRA пакет. URL производителя: ibm.com Решение:Установите обновленную версию программы 8.1 FixPak 14 (8.2 FixPak 7) |
|
Ссылки: |
http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847 http://www-1.ibm.com/support/docview.wss?uid=swg1IY86917 |