IBM Tivoli Management Framework Java dupla literal feldolgozás szolgáltatás megtagadási sérülékenysége

2011. április 28. 08:04

CH azonosító

CH-4820

Angol cím

IBM Tivoli Management Framework Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Management Framework

Érintett verziók

IBM Tivoli Management Framework 4.x

Összefoglaló

Az IBM ismertette az IBM Tivoli Management Framework egy sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a FloatingDecimal.java “doubleValue()” függvényének hibája okozza, ami a “2.2250738585072012e-308” érték szövegkonstans (literal) típusból dupla pontosságú lebegőpontos számmá történő konvertálásakor lép fel. Erről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-4336

A sérülékenységet a 4.1.1 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

IBM Tivoli Management Framework Java dupla literal feldolgozás szolgáltatás megtagadási sérülékenysége