Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-1208

Опубликовано: 05 мая 2011
Источник: nvd
CVSS2: 7.8
EPSS Низкий

Описание

IBM solidDB 4.5.x before 4.5.182, 6.0.x before 6.0.1069, 6.1.x and 6.3.x before 6.3 FP8 (aka 6.3.49), and 6.5.x before 6.5 FP4 (aka 6.5.0.4) does not properly handle the (1) rpc_test_svc_readwrite and (2) rpc_test_svc_done commands, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted command.

Комментарий

Per: http://cwe.mitre.org/data/definitions/476.html 'CWE-476: NULL Pointer Dereference'

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:soliddb:4.5.167:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.168:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.169:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.173:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.175:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.176:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.178:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.179:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.180:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:4.5.181:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:ibm:soliddb:6.0.1060:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1061:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1064:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1065:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1066:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1067:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.0.1068:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:ibm:soliddb:6.1.18:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.1.20:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:ibm:soliddb:6.3.33:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.37:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.38:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.39:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.40:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.44:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.47:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.3.48:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:ibm:soliddb:6.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:soliddb:6.5.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01967
Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github
около 3 лет назад

IBM solidDB 4.5.x before 4.5.182, 6.0.x before 6.0.1069, 6.1.x and 6.3.x before 6.3 FP8 (aka 6.3.49), and 6.5.x before 6.5 FP4 (aka 6.5.0.4) does not properly handle the (1) rpc_test_svc_readwrite and (2) rpc_test_svc_done commands, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted command.

EPSS

Процентиль: 83%
0.01967
Низкий

7.8 High

CVSS2

Дефекты

NVD-CWE-Other