IBM Tivoli Management Framework Java dupla literal feldolgozás szolgáltatás megtagadási sérülékenysége


2011. április 28. 08:04

CH azonosító

CH-4820

Angol cím

IBM Tivoli Management Framework Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Management Framework

Érintett verziók

IBM Tivoli Management Framework 4.x

Összefoglaló

Az IBM ismertette az IBM Tivoli Management Framework egy sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a FloatingDecimal.java “doubleValue()” függvényének hibája okozza, ami a “2.2250738585072012e-308” érték szövegkonstans (literal) típusból dupla pontosságú lebegőpontos számmá történő konvertálásakor lép fel. Erről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-4336

A sérülékenységet a 4.1.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 44382
SECUNIA 43262
CERT-Hungary CH-4336
CVE-2010-4476 - NVD CVE-2010-4476

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »