ГлавнаяБаза уязвимостей БДУ → BDU:2025-02245
4.9средняя

BDU:2025-02245 (CVE-2024-41761)

Уязвимость компонента Query Handler системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-05
Описание

Уязвимость компонента Query Handler системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с неконтролируемым распределением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 10.5.0 до 10.5.11 включительно)IBM DB2 Connect Server (от 11.1.4 до 11.1.4.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/security-bulletin-ibm%C2%AE-db2%C2%AE-vulnerable-denial-service-under-specific-conditions-cve-2024-41761
https://www.ibm.com/support/pages/node/7175947

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/security-bulletin-ibm%C2%AE-db2%C2%AE-vulnerable-denial-service-under-specific-conditions-cve-2024-41761https://www.ibm.com/support/pages/node/7175947
Проверьте безопасность своего сайта и почты → Полная проверка домена