关键漏洞信息 漏洞概述 CVE编号: CVE-2023-33126, CVE-2023-33131, CVE-2025-33132, CVE-2025-33133 描述: IBM Db2 High Performance Unload 中发现的常见漏洞,可能导致程序崩溃或缓冲区溢出。 漏洞详情 CVE-2023-33126 - CWE: CWE-131: 错误计算缓冲区大小 - CVSS Base Score: 6.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:A/H) CVE-2023-33131 - CWE: CWE-120: 缓冲区复制时未检查输入大小(经典缓冲区溢出) - CVSS Base Score: 6.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:A/H) CVE-2025-33132 - CWE: CWE-787: 越界写入 - CVSS Base Score: 6.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:A/H) CVE-2025-33133 - CWE: CWE-467: 使用 sizeof() 对指针类型 - CVSS Base Score: 6.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:A/H) 影响的产品和版本 受影响产品: IBM Db2 High Performance Unload 各个版本 修复措施 下载并安装 Interim Fix 12.1.0.0.1 从 Fix Central 获取。 其他信息 发布时间: 2025年10月27日