IBM DB2 db2fmp处理本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200373 漏洞类型 其他
发布时间 2005-01-05 更新时间 2006-06-12
CVE编号 CVE-2005-3568 CNNVD-ID CNNVD-200511-162
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-162
|漏洞详情
IBMDB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBMDB2ContentManager8.2补丁包10以前的版本中b2fmp存在漏洞,这会允许本地用户通过导入一个被破坏的EXCEL文件来实现DOS攻击,又名"CORRUPTEDEXELFILEWILLCAUSETEXTSEARCHPROCESSLOOPING."
|参考资料

来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IO00737
来源:SECUNIA
名称:17388
链接:http://secunia.com/advisories/17388
来源:XF
名称:db2-db2fmp-dos(23088)
链接:http://xforce.iss.net/xforce/xfdb/23088
来源:BID
名称:15376
链接:http://www.securityfocus.com/bid/15376
来源:OSVDB
名称:20707
链接:http://www.osvdb.org/20707