PT-2025-31250 · Ibm · Ibm Db2 For Linux+1

Publicado

2025-07-29

Atualizado

2025-08-07

CVE-2025-36071

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) versões 11.5.0 até 11.5.9 IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) versões 12.1.0 até 12.1.2

Descrição O software está suscetível a uma condição de negação de serviço. Uma consulta especialmente elaborada pode causar a falha do servidor devido à liberação inadequada de recursos de memória.

Recomendações Atualize o IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) para uma versão posterior à 11.5.9. Atualize o IBM Db2 para Linux, UNIX e Windows (inclui DB2 Connect Server) para uma versão posterior à 12.1.2.

Correção

DoS

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772

Identificadores relacionados

BDU:2025-09224

CVE-2025-36071

Produtos afetados

Db2 Connect Server

Ibm Db2 For Linux

PT-2025-31250 · Ibm · Ibm Db2 For Linux+1

CVE-2025-36071

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7