PT-2025-23190 · Ibm · Ibm Db2
Publicado
2025-05-29
·
Atualizado
2025-05-29
·
CVE-2024-49350
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) versões 11.1.0 até 11.1.4.7
IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) versões 11.5.0 até 11.5.9
IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) versões 12.1.0 até 12.1.1
Descrição
O problema está relacionado a uma condição de negação de serviço na qual o servidor pode falhar sob certas condições ao processar uma consulta especialmente elaborada.
Recomendações
Para as versões 11.1.0 até 11.1.4.7, atualize para uma versão fora deste intervalo para resolver o problema.
Para as versões 11.5.0 até 11.5.9, atualize para uma versão fora deste intervalo para resolver o problema.
Para as versões 12.1.0 até 12.1.1, atualize para uma versão fora deste intervalo para resolver o problema.
Como medida de contorno temporária, considere restringir o uso de consultas especialmente elaboradas para minimizar o risco de falha do servidor.
Correção
DoS
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Db2