Vulnerabilidad en componente DRDA Services en IBM DB2 (CVE-2009-1906)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/06/2009
Última modificación:
10/06/2009
Descripción
El componente DRDA Services en IBM DB2 v9.1 anterior a FP7 y v9.5 anterior a FP4, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de una dirección IPv6 en el testigo de correlación en la cadena APPID, como se ha demostrado enviando una cadena APPID por el controlador de terceros DataDirect JDBC v3.7.32.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:db2:9.1:fp1:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp2:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp3:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp3a:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp4:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp4a:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp5:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp6:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.1:fp6a:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.5:fp1:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.5:fp2:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:db2:9.5:fp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página