漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server (WAS) 6.1.0.x 之前在 6.1.0.35 和 7.x 之前在 7.0.0.15 版本中存在双重免费的漏洞。该漏洞允许远程后端 IIOP 服务器通过在合适时间片段上拒绝 IIOP 请求(S0C4 ABEND 和存储 corruption)来导致服务拒绝(S0C4 ABEND 和存储损坏)。通过与 ORB_Request::getACRWorkElementPtr 函数调用相关的请求可以看出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in IBM WebSphere Application Server (WAS) 6.1.0.x before 6.1.0.35 and 7.x before 7.0.0.15 allows remote backend IIOP servers to cause a denial of service (S0C4 ABEND and storage corruption) by rejecting IIOP requests at opportunistic time instants, as demonstrated by requests associated with an ORB_Request::getACRWorkElementPtr function call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server双重释放漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 6.1.0.35之前的6.1.0.x版本和7.0.0.15之前的7.x版本中存在双重释放漏洞。远程后端IIOP服务器可以通过拒绝随机时间状况下的IIOP请求,导致拒绝服务(SOC4 ABEND和存储破坏)。
CVSS信息
N/A
漏洞类别
资源管理错误