Компрометация системы в IBM DB2

Дата публикации:
19.10.2012
Всего просмотров:
655
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:7.9/Temporal:6.4
CVE ID:
CVE-2012-4826
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DB2 Connect 9.x
IBM DB2 10.x
IBM DB2 9.x
IBM DB2 Connect 10.x
Уязвимые версии: IBM DB2 9.1, возможно другие версии.
IBM DB2 9.5, возможно другие версии.
IBM DB2 9.7, возможно другие версии.
IBM DB2 9.8, возможно другие версии.
IBM DB2 10.1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в инфраструктуре хранимых процедур при отладке хранимых процедур. Удаленный пользователь может вызвать переполнение буфера в стеке.

Успешная эксплуатация уязвимости позволяет скомпрометировать целевую систему, однако требует наличие привилегий на отладку SQL/PSM (доступно по умолчанию).

URL производителя: http://pic.dhe.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=/com.ibm.db2.luw.qb.dbconn.doc/doc/c0004770.html

Решение: Установите обновление с сайта производителя, если оно имеется.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21614536
http://www.ibm.com/support/docview.wss?uid=swg21450666
http://www.ibm.com/support/docview.wss?uid=swg1IC86781

или введите имя

CAPTCHA