| CNVD-ID | CNVD-2023-98170 |
| 公开日期 | 2023-12-13 |
| 危害级别 | |
| 影响产品 | IBM DB2 >=11.5.6,<=11.5.8 |
| CVE ID | CVE-2023-46167 |
| 漏洞描述 | IBM Db2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM DB2存在输入验证错误漏洞,该漏洞源于当使用特制游标时,容易受到拒绝服务攻击。攻击者可以利用该漏洞造成DoS。 |
| 漏洞类型 | 通用型漏洞 |
| 参考链接 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46167 |
| 漏洞解决方案 | 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://www.ibm.com/support/pages/node/7087203 |
| 厂商补丁 | IBM DB2输入验证错误漏洞(CNVD-2023-9817085)的补丁 |
| 验证信息 | (暂无验证信息) |