VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2在处理to_char和to_date函数调用时存在问题，本地攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 如果to_char函数调用空字符串给第二个参数，DB2就会废弃一个NULL指针而停止： select to_char(\'\'aaa\'\'，\'\'\'\') from sysibm.sysdummy1 如果to_date函数调用空字符串给第二个参数，DB2就会废弃一个NULL指针而停止： select to_date(\'\'aaa\'\'， \'\'\'\') from sysibm.sysdummy1 需要重新启动获得正常功能。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2在处理to_char和to_date函数调用时存在问题，本地攻击者可以利用这个漏洞对服务进行拒绝服务攻击。 如果to_char函数调用空字符串给第二个参数，DB2就会废弃一个NULL指针而停止： select to_char(\'\'aaa\'\'，\'\'\'\') from sysibm.sysdummy1 如果to_date函数调用空字符串给第二个参数，DB2就会废弃一个NULL指针而停止： select to_date(\'\'aaa\'\'， \'\'\'\') from sysibm.sysdummy1 需要重新启动获得正常功能。