Описание
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow an authenticated user to cause a denial of service with a specially crafted query due to improper memory allocation.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.5.0 (включая) до 10.5.11 (включая)Версия от 11.1.4 (включая) до 11.1.4.7 (включая)Версия от 11.5.0 (включая) до 11.5.9 (включая)
Одно из
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00079
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-789
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 could allow an authenticated user to cause a denial of service with a specially crafted query due to improper memory allocation.
CVSS3: 5.3
fstec
около 1 года назад
Уязвимость системы управления базами данных IBM DB2 (включая IBM DB2 Connect server), связанная с неконтролируемым распределением памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 23%
0.00079
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-789