一、 漏洞 CVE-2024-31880 基础信息
漏洞标题
IBM Db2 拒绝服务
来源:AIGC 神龙大模型
漏洞描述信息
IBM Db2 for Linux, UNIX 和 Windows(包括 Db2 Connect Server)10.5、11.1 和 11.5 存在拒绝服务漏洞。在特定配置下,当经过身份验证的用户使用特制的 SQL 语句时,服务器可能会崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
IBM Db2 denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 10.5, 11.1, and 11.5 is vulnerable to a denial of service, under specific configurations, as the server may crash when using a specially crafted SQL statement by an authenticated user.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Db2 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Db2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM Db2存在安全漏洞,该漏洞源于攻击者可以通过精心设计的语句导致致命错误来触发拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31880 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-31880 的情报信息
-
标题: Security Bulletin: IBM® Db2® is vulnerable to a denial of service as the server may crash when using a specially crafted statement. (CVE-2024-31880) -- 🔗来源链接
标签: vendor-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-31880