Удаленное выполнение произвольного кода в IBM DB2 Universal Database

Дата публикации:
02.09.2004
Всего просмотров:
1850
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM DB2 7.x (до Fixpak 12), 8.1 (до Fixpak 7)

Описание: Несколько переполнений буфера обнаружена в IBM DB2 Universal Database. Удаленный пользователь может выполнить произвольный код на целевой системе.

NGSSoftware предупреждает о двух переполнениях буфера, которые могут эксплуатироваться удаленным пользователем. NGSSoftware планирует сообщить о деталях уязвимости в декабре 2004 года.

URL производителя: http://www.ibm.com

Решение:Установите соответствующие обновления: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html и http://www.ibm.com/software/data/db2/udb/support/downloadv7.html

Ссылки: [VulnWatch] Patch available for IBM DB2 Universal Database flaws

или введите имя

CAPTCHA