Несколько уязвимостей в IBM DB2

Дата публикации:
01.02.2010
Дата изменения:
01.02.2010
Всего просмотров:
1088
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM DB2 9.x
Уязвимые версии: IBM DB2 9.7.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке SQL SELECT команд. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Пример:

SELECT REPEAT(REPEAT('1',1000),1073741825) FROM SYSIBM.SYSDUMMY1

2. Уязвимость существует из-за неизвестной ошибки в процессе kuddb2. Удаленный пользователь может отправить специально сформированный пакет на порт 6014 и аварийно завершить работу приложения.

URL производителя: www-306.ibm.com/software/data/db2/9/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://intevydis.blogspot.com/2010/01/ibm-db2-97-heap-overflow.html
http://intevydis.blogspot.com/2010/01/ibm-db2-97-kuddb2-dos.html

или введите имя

CAPTCHA