CH azonosító
CH-4490Angol cím
IBM WebSphere Application Server Community Edition Java Double Literal Denial of ServiceFelfedezés dátuma
2011.03.02.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server Community Edition
Érintett verziók
IBM WebSphere Application Server Community Edition 2.x
Összefoglaló
Az IBM WebSphere Application Server Community Edition olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet a FloatingDecimal.java-ban található “doubleValue()” eljárás hibája okozza a “2.2250738585072012e-308” érték karakterláncból (string) dupla pontosságú lebegőpontos számmá történő konvertálásakor. Ezt kihasználva végtelen ciklus idézhető elő.
A sérülékenység a 2.1-től a 2.1.1.5-öst megelőző verziókat érinti.
Megoldás
A sérülékenység a 2.1.1.5-ös verzióban javítva lett.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43619
Gyártói referencia: www.ibm.com
CVE-2010-4476 - NVD CVE-2010-4476