IBM DB2输入验证错误漏洞

CNVD-ID	CNVD-2023-98170
公开日期	2023-12-13
危害级别	高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)
影响产品	IBM DB2 >=11.5.6，<=11.5.8
CVE ID	CVE-2023-46167
漏洞描述	IBM Db2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM DB2存在输入验证错误漏洞，该漏洞源于当使用特制游标时，容易受到拒绝服务攻击。攻击者可以利用该漏洞造成DoS。
漏洞类型	通用型漏洞
参考链接	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46167
漏洞解决方案	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://www.ibm.com/support/pages/node/7087203
厂商补丁	IBM DB2输入验证错误漏洞（CNVD-2023-9817085）的补丁
验证信息	(暂无验证信息)