IBM solidDB Stored Procedure Call 拒绝服务漏洞

漏洞信息详情

IBM solidDB Stored Procedure Call 拒绝服务漏洞

• CNNVD编号：CNNVD-201305-094
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-3031
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-09-10
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM solidDB是美国IBM公司的一套关系型内存数据库软件。该软件具有速度快、可用性高、成本低等特点。

IBM solidDB中的Universal Cache组件中SQL存储过程中存在安全漏洞，SQL存储过程使用named参数和默认参数值。远程经过授权的攻击者可通过程序调用使用named参数和默认值作为参数，利用该漏洞造成拒绝服务（未初始化的内存访问和守护进程崩溃）。以下版本受到影响：6.0.1070之前的6.0.x版本，6.3.0.56之前的6.3.x版本，6.5.0.12之前的6.5.x版本，7.0.0.4之前的7.0.x版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21643599

来源: XF

名称: soliddb-cve20133031-uninitialized-data(84593)

链接:http://xforce.iss.net/xforce/xfdb/84593

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21643599

来源: AIXAPAR

名称: IC94044

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC94044

来源: AIXAPAR

名称: IC94043

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC94043

来源: AIXAPAR

名称: IC88797

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC88797

来源: AIXAPAR

名称: IC88796

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IC88796

来源: BID

名称: 59637

链接:http://www.securityfocus.com/bid/59637