Уязвимость разыменовывания нулевого указателя в DB2 Universal Database
| Дата публикации: | 18.12.2006 |
| Дата изменения: | 08.04.2009 |
| Всего просмотров: | 2116 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-6638 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM DB2 Universal Database 8.x |
| Уязвимые версии: DB2 Universal Database 8.x до версии 8.1 FixPak 14 (8.2 FixPak 7)
Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю осуществить атаку на отказ в обслуживании. Уязвимость разыменовывания нулевого указателя в "sqle_db2ra_as_recvrequest" позволяет аварийно завершить работу базы данных через специально созданный SQLJRA пакет. URL производителя: ibm.com Решение:Установите обновленную версию программы 8.1 FixPak 14 (8.2 FixPak 7) |
|
| Ссылки: |
http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847 http://www-1.ibm.com/support/docview.wss?uid=swg1IY86917 |