Программа: DB2 Universal Database 8.x

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов CONNECT и ATTACH. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение буфера и аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при обработке команды LOAD. Удаленный пользователь может послать специально сформированную команду LAOD, содержащую слишком длинный список колонок в секциях REPLACE INTO или INSERT INTO, вызвать повреждение стека и аварийно завершить работу приложения.

3. Уязвимость существует при обработке некорректных пакетов, полученных от клиента. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки при обработке запроса, содержащего большое количество цифр после оператора IN. Удаленный пользователь может аварийно завершить работу приложения.
 



Оставить мнение