Уязвимость разыменовывания нулевого указателя в DB2 Universal Database

Дата публикации:
18.12.2006
Дата изменения:
08.04.2009
Всего просмотров:
1779
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 Universal Database 8.x
Уязвимые версии: DB2 Universal Database 8.x до версии 8.1 FixPak 14 (8.2 FixPak 7)

Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю осуществить атаку на отказ в обслуживании.

Уязвимость разыменовывания нулевого указателя в "sqle_db2ra_as_recvrequest" позволяет аварийно завершить работу базы данных через специально созданный SQLJRA пакет.

URL производителя: ibm.com

Решение:Установите обновленную версию программы 8.1 FixPak 14 (8.2 FixPak 7)



Ссылки: http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml
http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847
http://www-1.ibm.com/support/docview.wss?uid=swg1IY86917
или введите имя

CAPTCHA