Переполнение буфера в IBM DB2

Дата публикации:
27.05.2002
Всего просмотров:
678
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IBM DB2 включает утилиту 'db2ckpw', как часть опознавательной схемы. По умолчанию, db2ckpw установлен setuid root.

Снабжая имя пользователя, длиной более 8 символов, к утилите db2ckpw, можно вызвать переполнение буфера. Эксплуатация этой уязвимости позволяет местному пользователю получить привилегии корня.

Уязвимость обнаружена в IBM DB2 Universal Database 6.0-7.2

Ссылки: http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report

или введите имя

CAPTCHA