IBM Integration Bus XML4J解析器拒绝服务漏洞 CVE-2013-5372 CNNVD-201310-472

4.3 AV AC AU C I A
发布: 2013-10-19
修订: 2017-08-29

IBM Integration Bus(前称IBM WebSphere Message Broker)是美国IBM公司的一款企业服务总线(ESB)产品。该产品为面向服务架构(SOA)环境和非SOA环境提供连通性和通用数据转换。 IBM WebSphere Message Broker和Integration Bus中的XML4J解析器中存在拒绝服务漏洞。远程攻击者可利用该漏洞使用特制的XML文档触发处理大量的实体扩展,造成拒绝服务(内存耗尽)。以下版本受到影响:WebSphere Message Broker 6.1.0.12之前的6.1版本,7.0.0.7之前的7.0版本;Integration Bus 8.0.0.4之前的8.0版本,9.0.0.1之前的9.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息