6.8средняя
BDU:2025-09197
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-30
Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса
Затрагиваемое ПО и версии
IBM DB2 (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 Connect Server (от 11.1.0.0 до 11.1.4.7 включительно)IBM DB2 (от 10.5.0.0 до 10.5.0.11 включительно)IBM DB2 (от 11.5.0 до 11.5.9 включительно)IBM DB2 Connect Server (от 11.5.0 до 11.5.9 включительно)IBM DB2 (от 12.1.0 до 12.1.2 включительно)IBM DB2 Connect Server (от 12.1.0 до 12.1.2 включительно)IBM DB2 Connect Server (от 10.5.0.0 до 10.5.0.11 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7240953
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи