IBM Tivoli Management Framework Java dupla literal feldolgozás szolgáltatás megtagadási sérülékenysége

CH azonosító

CH-4820

Angol cím

IBM Tivoli Management Framework Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Management Framework

Érintett verziók

IBM Tivoli Management Framework 4.x

Összefoglaló

Az IBM ismertette az IBM Tivoli Management Framework egy sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a FloatingDecimal.java “doubleValue()” függvényének hibája okozza, ami a “2.2250738585072012e-308” érték szövegkonstans (literal) típusból dupla pontosságú lebegőpontos számmá történő konvertálásakor lép fel. Erről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-4336

A sérülékenységet a 4.1.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »