4.9средняя
BDU:2024-10984 (CVE-2024-37071)
Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-11
Описание
Уязвимость системы управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server) связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса
Затрагиваемое ПО и версии
IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 (от 10.5.0 до 10.5.11 включительно)IBM DB2 Connect Server (от 10.5.0 до 10.5.11 включительно)IBM DB2 Connect Server (от 11.1.4 до 11.1.4.7 включительно)IBM DB2 (от 11.1.4 до 11.1.4.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7175940
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи