4

CVE-2010-3740

EPSS 0.41%
Veröffentlicht 05.10.2010 18:00:33
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The Net Search Extender (NSE) implementation in the Text Search component in IBM DB2 UDB 9.5 before FP6a does not properly handle an alphanumeric Fuzzy search, which allows remote authenticated users to cause a denial of service (memory consumption and system hang) via the db2ext.textSearch function.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Db2 Version9.5

Ibm ≫ Db2 Version9.5 Updatefp1

Ibm ≫ Db2 Version9.5 Updatefp2

Ibm ≫ Db2 Version9.5 Updatefp2a

Ibm ≫ Db2 Version9.5 Updatefp3

Ibm ≫ Db2 Version9.5 Updatefp3a

Ibm ≫ Db2 Version9.5 Updatefp3b

Ibm ≫ Db2 Version9.5 Updatefp4

Ibm ≫ Db2 Version9.5 Updatefp4a

Ibm ≫ Db2 Version9.5 Updatefp5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.41%	0.581

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:N/I:N/A:P

ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT

http://www-01.ibm.com/support/docview.wss?uid=swg1IC66613

Vendor Advisory

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13811

https://nvd.nist.gov/vuln/detail/CVE-2010-3740

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-3740

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-3740

EUVD