IBM solidDB Stored Procedure Call 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167898 漏洞类型 缓冲区溢出
发布时间 2013-05-03 更新时间 2013-09-04
CVE编号 CVE-2013-3031 CNNVD-ID CNNVD-201305-094
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/59637
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-094
|漏洞详情
IBMsolidDB是美国IBM公司的一套关系型内存数据库软件。该软件具有速度快、可用性高、成本低等特点。IBMsolidDB中的UniversalCache组件中SQL存储过程中存在安全漏洞,SQL存储过程使用named参数和默认参数值。远程经过授权的攻击者可通过程序调用使用named参数和默认值作为参数,利用该漏洞造成拒绝服务(未初始化的内存访问和守护进程崩溃)。以下版本受到影响:6.0.1070之前的6.0.x版本,6.3.0.56之前的6.3.x版本,6.5.0.12之前的6.5.x版本,7.0.0.4之前的7.0.x版本。
|受影响的产品
IBM solidDB 6.5.0.8 Interim Fix 5 0 IBM solidDB 6.5.0.8 0 IBM solidDB 6.5 8 Interim Fix 6 IBM solidDB 6.5.0.3 IBM solidDB 6.5 FP 3 IBM solidDB 6.5 FP 2 IB
|参考资料

来源:XF
名称:soliddb-cve20133031-uninitialized-data(84593)
链接:http://xforce.iss.net/xforce/xfdb/84593
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21643599
来源:AIXAPAR
名称:IC94044
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC94044
来源:AIXAPAR
名称:IC94043
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC94043
来源:AIXAPAR
名称:IC88797
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC88797
来源:AIXAPAR
名称:IC88796
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC88796
来源:BID
名称:59637
链接:http://www.securityfocus.com/bid/59637