关键漏洞信息 漏洞概述 CVE编号: CVE-2024-49350 描述: IBM Db2 for Linux, UNIX and Windows(包括Db2 Connect Server)在特定条件下,由于精心设计的查询可能导致服务器崩溃,从而引发拒绝服务攻击。 漏洞详情 CVSS评分: 6.5 CVSS向量: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 受影响的产品和版本: - IBM Db2: 11.1.0 - 11.1.4.7, 11.5.0 - 11.5.9, 12.1.0 - 12.1.1 修复措施 特殊构建下载链接: - V11.1: 下载链接 - V11.5: 下载链接 - V12.1: 下载链接 注意事项 IBM不会披露关键的Db2功能或复制步骤以避免为潜在的恶意攻击者提供过多信息。 自2025年12月31日起,V11.1和V10.5版本的Db2将不再提供安全修复,因为它们将达到生命周期结束(EoS)。