发布日期：2022-05-15
更新日期：2022-05-30

受影响系统：

FIS FIS GT.M <= 7.0-000

描述：

---

CVE(CAN) ID: CVE-2021-44507

FIS GT.M是一个数据库平台。
FIS GT.M V7.0-000及之前版本存在空指针解引用漏洞，该漏洞源于程序未对sr_unix/ztimeoutroutines.c的str_tok的memcpy调用执行正确的参数验证。攻击者可利用该漏洞尝试读取空指针。

<**>

建议：

---

厂商补丁：

FIS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tinco.pair.com/bhaskar/gtm/doc/articles/GTM_V7.0-002_Release_Notes.html

浏览次数：519
严重程度：0（网友投票）