IBM i 7.6, 7.5, 7.4, and 7.3 s vulnerable to a denial-of-service attack due to uncontrolled recursion in the Integrated Language Environment (ILE) compiler. An authenticated attacker could exploit this vulnerability by compiling specially crafted source code containing a specific combination of statements.
IBM i versions 7.3-7.6 are vulnerable to a denial-of-service attack through uncontrolled recursion in the ILE compiler. An authenticated attacker can exploit this by compiling specially crafted source code to crash the compiler.
تحتوي نسخ IBM i من 7.3 إلى 7.6 على ثغرة حرمان الخدمة في مترجم لغة البيئة المتكاملة (ILE). يمكن للمهاجمين المصرح لهم استغلال هذه الثغرة بتجميع أكواد مصدرية معيبة تحتوي على مجموعة محددة من الأوامر البرمجية.
IBM i versions 7.3-7.6 contain a denial-of-service vulnerability in the ILE compiler caused by uncontrolled recursion. Authenticated attackers can trigger this by submitting malicious source code during compilation.
Update IBM i to the latest patched version beyond 7.6. Implement strict input validation for source code compilation. Restrict compiler access to authenticated users only. Monitor compilation processes for abnormal resource consumption. Apply vendor security patches immediately.
قم بتحديث IBM i إلى أحدث إصدار مصحح. طبق التحقق الصارم من صحة المدخلات لتجميع الأكواد المصدرية. قيد الوصول إلى المترجم للمستخدمين المصرح لهم فقط. راقب عمليات التجميع للكشف عن استهلاك الموارد غير الطبيعي. طبق تصحيحات الأمان من المورد فوراً.