6.8средняя
BDU:2025-06512
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание
Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect Server связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса
Затрагиваемое ПО и версии
IBM DB2 (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 Connect Server (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 (от 12.1.0 до 12.1.1 включительно)IBM DB2 Connect Server (от 12.1.0 до 12.1.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7235069
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи