Описание
Уязвимость утилиты для выгрузки таблиц DB2 IBM DB2 High Performance Unload (Db2 HPU) связана с записью за границами буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
IBM Corp.
Наименование ПО
IBM DB2 High Performance Unload
Версия ПО
5.1 (IBM DB2 High Performance Unload)
6.1 (IBM DB2 High Performance Unload)
6.1.0.1 (IBM DB2 High Performance Unload)
6.5.0.0 IF1 (IBM DB2 High Performance Unload)
6.5 (IBM DB2 High Performance Unload)
6.1.0.2 (IBM DB2 High Performance Unload)
5.1.0.1 (IBM DB2 High Performance Unload)
6.1.0.3 (IBM DB2 High Performance Unload)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7249336
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 20%
0.00062
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
3 месяца назад
IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.0.1, 6.1, and 5.1 could allow an authenticated user to cause the program to crash due an out of bounds write.
CVSS3: 6.5
github
3 месяца назад
IBM DB2 High Performance Unload 6.1.0.3, 5.1.0.1, 6.1.0.2, 6.5, 6.5.0.0 IF1, 6.1.0.1, 6.1, and 5.1 could allow an authenticated user to cause the program to crash due an out of bounds write.
EPSS
Процентиль: 20%
0.00062
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2