漏洞标题
N/A
漏洞描述信息
IBM solidDB 4.5.x 之前在 4.5.182 上,6.0.x 之前在 6.0.1069 上,6.1.x 和 6.3.x 之前在 6.3 FP8(aka 6.3.49)上,以及 6.5.x 之前在 6.5 FP4(aka 6.5.0.4)上,无法正确处理 (1)rpc_test_svc_ReadWrite 和 (2)rpc_test_svc_done 命令。这允许远程攻击者通过编写命令造成服务拒绝(NULL指针引用和进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM solidDB 4.5.x before 4.5.182, 6.0.x before 6.0.1069, 6.1.x and 6.3.x before 6.3 FP8 (aka 6.3.49), and 6.5.x before 6.5 FP4 (aka 6.5.0.4) does not properly handle the (1) rpc_test_svc_readwrite and (2) rpc_test_svc_done commands, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM solidDB solid.exe 'rpc_test_svc'命令处理空指针解引用漏洞
漏洞描述信息
IBM solidDB是美国IBM公司的一套关系型内存数据库软件。该软件具有速度快、可用性高、成本低等特点。 IBM solidDB中存在拒绝服务漏洞。该漏洞是由于当处理“rpc_test_svc_readwrite”和“rpc_test_svc_done”命令时产生的空指针解引用错误导致的。恶意攻击者可通过发送特制请求到TCP端口2315,导致solidDB.exe进程崩溃。 该漏洞存在于以下版本中:IBM solidDB 4.5.181及之前版本,6.0.1068及之前版本,6.3 Fix Pack
CVSS信息
N/A
漏洞类别
其他