IBM Tivoli Management Framework Java dupla literal feldolgozás szolgáltatás megtagadási sérülékenysége


2011. április 28. 08:04

CH azonosító

CH-4820

Angol cím

IBM Tivoli Management Framework Java Double Literal Denial of Service Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Management Framework

Érintett verziók

IBM Tivoli Management Framework 4.x

Összefoglaló

Az IBM ismertette az IBM Tivoli Management Framework egy sérülékenységét, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a FloatingDecimal.java “doubleValue()” függvényének hibája okozza, ami a “2.2250738585072012e-308” érték szövegkonstans (literal) típusból dupla pontosságú lebegőpontos számmá történő konvertálásakor lép fel. Erről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-4336

A sérülékenységet a 4.1.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 44382
SECUNIA 43262
CERT-Hungary CH-4336
CVE-2010-4476 - NVD CVE-2010-4476

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »