从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:IBM Db2 is vulnerable to a denial of service as the server may crash when using a specially crafted statement. (CVE-2024-31880) - 漏洞类型:拒绝服务(Denial of Service, DoS) 2. 受影响的产品: - IBM Db2 for Linux, UNIX, and Windows (includes Db2 Connect Server) 3. 受影响的版本: - V10.5, V11.1, V11.5 4. 修复措施: - 客户可以下载特定的补丁包来修复此漏洞。 - 特定补丁包的下载链接和适用平台如下: - V10.5 FP11:AIX 64-bit, HP-UX 64-bit, Linux 32-bit, x86-32, Linux 64-bit, x86-64, Linux 64-bit, POWER™ big endian, Linux 64-bit, POWER™ little endian, Linux 64-bit, System z®, System z9® or zSeries®, Solaris 64-bit, SPARC, Solaris 64-bit, x86-64, Windows 32-bit, x86, Windows 64-bit, x86 - V11.1 FP7:AIX 64-bit, Linux 32-bit, x86-32, Linux 64-bit, x86-64, Linux 64-bit, POWER™ little endian, Linux 64-bit, System z®, System z9® or zSeries®, Solaris 64-bit, SPARC, Windows 32-bit, x86, Windows 64-bit, x86 - V11.5:AIX 64-bit (for OS7.1) 5. 免责声明: - IBM不公开关键Db2功能或复制步骤,以避免向任何潜在恶意攻击者提供过多信息。 - IBM不希望使恶意攻击者获得足够的知识来利用漏洞。 6. 工作绕过和缓解措施: - 无 7. 通知: - 可以订阅My Notifications以接收重要产品支持警报。 8. 相关链接: - 完整的CVSS v3指南 - 在线计算器v3 - IBM Secure Engineering Web Portal - IBM Product Security Incident Response Blog - 发布的DB2 for Linux, UNIX, and Windows的安全漏洞,包括特殊构建信息 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品和版本、修复措施以及相关的安全资源。