- شناسه CVE-2025-1992 :CVE
- CWE-401 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 5.3
- نوع حمله: Denial of Service
- اثر گذاری: Unknown
- حوزه: پایگاههای داده
- برند: IBM
- محصول: Db2
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در برخی از نسخههای پایگاه داده IBM Db2، یک آسیبپذیری به دلیل آزادسازی ناکافی حافظه پس از استفاده شناسایی شده است که می تواند منجر به اختلال در سرویسدهی (Denial of Service – DoS) شود.
توضیحات
نرمافزار IBM Db2 برای سیستمعاملهای Linux، UNIX و Windows، شامل DB2 Connect Server، در نسخههای 11.5.0 تا 11.5.9 و همچنین 12.1.0 تا 12.1.1، دارای یک آسیبپذیری امنیتی است که در پیکربندیهای غیرپیشفرض و توسط کاربران احراز هویت شده قابل بهرهبرداری میباشد. این آسیب پذیری امنیتی به دلیل آزادسازی ناقص حافظه پس از استفاده به وجود می آید و می تواند منجربه مصرف تدریجی منابع و نهایتاً اختلال در عملکرد پایگاه داده گردد.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 11.5.0 through 11.5.9 | Linux, UNIX and Windows | IBM Db2 |
| affected from 12.1.0 through 12.1.1 | Linux, UNIX and Windows | IBM Db2 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 11.5.9 | Linux, UNIX and Windows | IBM Db2 |
| 12.1.1 | Linux, UNIX and Windows | IBM Db2 |
نتیجه گیری
به کاربران توصیه میشود هرچه سریعتر سیستمهای آسیبپذیر را به نسخههای پچ شده به روزرسانی کنند. این اقدام از بروز اختلال در سرویس جلوگیری میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1992
- https://www.cvedetails.com/cve/CVE-2025-1992/
- https://www.ibm.com/support/pages/node/7232515
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1992
- https://vuldb.com/?id.307471
- https://nvd.nist.gov/vuln/detail/CVE-2025-1992
- https://cwe.mitre.org/data/definitions/401.html
