发布日期：2022-05-15
更新日期：2022-05-30

受影响系统：

FIS FIS GT.M <= 7.0-000

描述：

---

CVE(CAN) ID: CVE-2021-44509

FIS GT.M是一个数据库平台。
FIS GT.M V7.0-000及之前版本存在拒绝服务漏洞。攻击者可利用该漏洞借助特制的输入计算sr_port/op_fnj3.c中op_fnj3中memset的调用大小发生整数下溢，这将导致分段错误并造成应用程序崩溃。

<**>

建议：

---

厂商补丁：

FIS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tinco.pair.com/bhaskar/gtm/doc/articles/GTM_V7.0-002_Release_Notes.html

浏览次数：593
严重程度：0（网友投票）