CVE-2025-48498

Nome do Software Vulnerável e Versões Afetadas Bloomberg Comdb2 versão 8.1

Descrição Existe um problema de desreferência de ponteiro nulo no componente de Transação Distribuída ao processar campos utilizados para coordenação. O envio de uma mensagem de protocol buffer especialmente criada pode levar a uma negação de serviço. Um atacante pode conectar-se a uma instância de banco de dados via TCP e enviar a mensagem criada para desencadear este problema.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.