发布日期：2022-05-15
更新日期：2022-05-30

受影响系统：

FIS FIS GT.M <= 7.0-000

描述：

---

CVE(CAN) ID: CVE-2021-44508

FIS GT.M是一个数据库平台。
FIS GT.M V7.0-000及之前版本存在空指针解引用漏洞，该漏洞源于程序未对sr_unix/ious_open.c 中ious_open的调用执行正确的空指针检查。攻击者可利用该漏洞通过取消引用空指针造成应用程序崩溃。

<**>

建议：

---

厂商补丁：

FIS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tinco.pair.com/bhaskar/gtm/doc/articles/GTM_V7.0-002_Release_Notes.html

浏览次数：534
严重程度：0（网友投票）