Множественные уязвимости в IBM DB2

Дата публикации:
09.06.2008
Всего просмотров:
1245
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1966
CVE-2008-3854
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
Уязвимые версии: IBM DB2 9.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и повысить свои привилегии.

1. Уязвимость существует из-за неизвестной ошибки в плагинах разработки CLR хранимых процедур в Visual Studio.

2. Уязвимость существует из-за ошибки проверки границ данных в функции "SQLRLAKA()". Удаленный пользователь может вызвать переполнение стека.

3. Уязвимость существует из-за неизвестной ошибки, связанной с созданием файлов на административном сервере. Локальный пользователь может повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибок проверки границ данных в XQUERY, XMLQUERY, XMLEXISTS и XMLTABLE. Удаленный пользователь может вызвать переполнение буфера.

URL производителя: www-306.ibm.com/software/data/db2/9/

Решение: Установите исправление с сайта производителя.
IBM DB2 9.1:
Apply Fix Pack 5.
http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Ссылки: http://www-1.ibm.com/support/docview.wss?uid=swg21255607

или введите имя

CAPTCHA