漏洞标题
N/A
漏洞描述信息
IBM DB2 Universal Database (UDB)在8.1 FixPak 13之前,允许远程授权用户通过以下两种方式引起服务拒绝(崩溃):(1)在连接过程中发送第一个ACCSEC命令,但没有RDBNAM参数,或者(2)发送精心构造的SQLJRA包,导致指向空值的引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM DB2 Universal Database (UDB) before 8.1 FixPak 13 allows remote authenticated users to cause a denial of service (crash) by (1) sending the first ACCSEC command without an RDBNAM parameter during the CONNECT process, or (2) sending crafted SQLJRA packet, which results in a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2多个拒绝服务漏洞
漏洞描述信息
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的实现上存在多个拒绝服务漏洞,远程或本地攻击者可能导致服务器拒绝服务。 在创建到数据库的连接时客户端所使用的第一个消息是EXCSAT(消息代码0x1041)。这个消息中包含有名为MGRLVLLS(code 0x2114)的对象。当MGRLVLLS消息足够大(>1Kb字节)时,就会触发缓冲区溢出。如果客户端在发送完这个消息后立
CVSS信息
N/A
漏洞类别
资源管理错误