- شناسه CVE-2025-0915 :CVE
- CWE-770 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 5.3
- نوع حمله: Denial of Service
- اثر گذاری: Unknown
- حوزه: پایگاههای داده
- برند: IBM
- محصول: Db2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در IBM Db2 و DB2 Connect Server تا نسخههای 11.5.9 و 12.1.1 شناسایی شده است. این آسیبپذیری در بخشی ناشناس از مؤلفهای به نام Configuration Handler قرار دارد و میتواند منجر به مصرف بیشازحد منابع سیستمی شود.
این آسیبپذیری با شناسه CVE-2025-0915 ثبت شده و قابلیت اکسپلویت از راه دور دارد.
توضیحات
بر اساس تعریف CWE-770، این آسیبپذیری زمانی رخ میدهد که نرمافزار منابعی مانند حافظه را بدون هیچ محدودیتی برای یک کاربر اختصاص میدهد، که این مسئله ممکن است منجر به تمام شدن منابع و از دست رفتن دسترسیپذیری سیستم شود.
به طور خاص، یک کاربر احراز هویتشده میتواند در شرایط پیکربندی خاص با ایجاد تغییرات بر روی سیستم، باعث نشت یا آزاد نشدن حافظهی اختصاصدادهشده شود. اکسپلویت آن دشوار ارزیابی شده، اما از راه دور ممکن است انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 11.5.0 through 11.5.9 | Db2 for Linux, UNIX and Windows |
| affected from 12.1.0 through 12.1.1 | Db2 for Linux, UNIX and Windows |
نتیجه گیری
برای جلوگیری از نفوذ از بروزرسانی امنیتی استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0915
- https://www.cvedetails.com/cve/CVE-2025-0915/
- https://www.ibm.com/support/pages/node/7232529
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0915
- https://vuldb.com/?id.307548
- https://nvd.nist.gov/vuln/detail/CVE-2025-0915
- https://cwe.mitre.org/data/definitions/770.html
