漏洞标题
N/A
漏洞描述信息
在IBM DB2 9.1中使用 Fixpak 4a之前,DB2 9.1中的 Downlevel DB2RA 支持组件允许远程攻击者通过创建一个模拟V7客户端连接请求的 Connect 数据流来实现拒绝服务(实例崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Downlevel DB2RA Support component in IBM DB2 9.1 before Fixpak 4a allows remote attackers to cause a denial of service (instance crash) via a crafted CONNECT data stream that simulates a V7 client connect request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 DB2RA组件 远程拒绝服务漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2 9.1.x中低于9.1.4a的版本中DB2RA组件存在远程拒绝服务漏洞。 远程攻击者通过构造一个模仿V7版本的客户端的链接请求,可导致数据库实例崩溃,形成拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题