发布日期：2022-05-15
更新日期：2022-05-30

受影响系统：

FIS FIS GT.M <= 7.0-000

描述：

---

CVE(CAN) ID: CVE-2021-44506

FIS GT.M是一个数据库平台。
FIS GT.M V7.0-000及之前版本存在空指针解引用漏洞，该漏洞源于程序未对sr_unix/do_verify.c的do_verify的调用执行正确的输入验证。攻击者可利用该漏洞通过破坏函数指针来尝试跳转至空指针。

<**>

建议：

---

厂商补丁：

FIS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tinco.pair.com/bhaskar/gtm/doc/articles/GTM_V7.0-002_Release_Notes.html

浏览次数：529
严重程度：0（网友投票）