BDU:2025-09197
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса
🖥️ Уязвимое ПО
IBM Corp.
Наименование ПО: IBM DB2, IBM DB2 Connect Server
Версия ПО: от 11.1.0.0 до 11.1.4.7 включительно (IBM DB2), от 11.1.0.0 до 11.1.4.7 включительно (IBM DB2 Connect Server), от 10.5.0.0 до 10.5.0.11 включительно (IBM DB2), от 11.5.0 до 11.5.9 включительно (IBM DB2), от 11.5.0 до 11.5.9 включительно (IBM DB2 Connect Server), от 12.1.0 до 12.1.2 включительно (IBM DB2), от 12.1.0 до 12.1.2 включительно (IBM DB2 Connect Server), от 10.5.0.0 до 10.5.0.11 включительно (IBM DB2 Connect Server)
Тип ПО: СУБД, ПО сетевого программно-аппаратного средства
ОС / платформа: Сообщество свободного программного обеспечения Linux - , Microsoft Corp Windows - , Сообщество свободного программного обеспечения Unix -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты