VULHUB ™

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DOORS Next Generation和Rational Requirements Composer的XML解析器中存在安全漏洞，该漏洞源于程序在实体扩展时没有正确检测递归。远程攻击者可借助特制的XML文档利用该漏洞造成拒绝服务（内存损坏）。以下版本受到影响：Rational Requirements Composer 2.0版本至2.0.0.4版本，3.0.1版本至3.0.1.6版本，4.0版本至4.0.7版本；Rational DOORS Next Generation 4.0版本至4.0.7版本，5.0版本至5.0.1版本。

IBM Rational DOORS Next Generation（DNG）和Rational Requirements Composer（RRC）都是美国IBM公司的需求管理解决方案。该方案主要用于定义、管理和报告项目生命周期中的需求。 IBM Rational DOORS Next Generation和Rational Requirements Composer的XML解析器中存在安全漏洞，该漏洞源于程序在实体扩展时没有正确检测递归。远程攻击者可借助特制的XML文档利用该漏洞造成拒绝服务（内存损坏）。以下版本受到影响：Rational Requirements Composer 2.0版本至2.0.0.4版本，3.0.1版本至3.0.1.6版本，4.0版本至4.0.7版本；Rational DOORS Next Generation 4.0版本至4.0.7版本，5.0版本至5.0.1版本。