CH azonosító
CH-4486Angol cím
IBM WebSphere MQ File Transfer Edition Java Double Literal Denial of Service VulnerabilityFelfedezés dátuma
2011.02.28.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere MQ File Transfer Edition
Érintett verziók
IBM WebSphere MQ File Transfer Edition 7.x
Összefoglaló
Az IBM WebSphere MQ File Transfer Edition olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet a FloatingDecimal.java-ban található “doubleValue()” eljárás hibája okozza a “2.2250738585072012e-308” érték karakterláncból (string) dupla pontosságú lebegőpontos számmá történő konvertálásakor. Ezt kihasználva végtelen ciklus idézhető elő.
A sérülékenységet a 7.0.2-es és 7.0.3-as verzióban jelentették.
Megoldás
Alkalmazza a javítást az IBM Update Installer for Java használatával vagy telepítse a Fix Packs 7.0.2.2-es vagy 7.0.3.1-es verzióját.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43558
Gyártói referencia: www.ibm.com
CVE-2010-4476 - NVD CVE-2010-4476