漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
IBM solidDB 6.0.10 .18
IBM solidDB 6.5.0.3
IBM solidDB 6.5 FP 3
IBM solidDB 6.5 FP 2
IBM solidDB 6.5
IBM solidDB 6.30.0.37
IBM solidDB 6.30.0.33
IBM solidDB 6.30.0.29
IBM solidDB 6.3 FP 7
IBM solidDB 6.3 FP 6
IBM solidDB 6.0.1068
IBM solidDB 4.5.181
IBM solidDB 4.5.180
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问IBM SolidDB。
漏洞信息
IBM SolidDB是一款IBM公司开发的内存型数据库系统。
处理rpc_test_svc_readwrite和rpc_test_svc_done命令存在缺陷,远程提交这些命令到TCP 2315端口,攻击者可以使solidDB.exe进程引用空指针而崩溃。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www-304.ibm.com/support/docview.wss?uid=swg21496106
漏洞提供者
Tenable Network Security
0 条评论。