Переполнение буфера в IBM DB2
| Дата публикации: | 27.05.2002 |
| Всего просмотров: | 918 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | IBM DB2 включает утилиту 'db2ckpw', как часть опознавательной схемы. По умолчанию, db2ckpw установлен setuid root. Снабжая имя пользователя, длиной более 8 символов, к утилите db2ckpw, можно вызвать переполнение буфера. Эксплуатация этой уязвимости позволяет местному пользователю получить привилегии корня. Уязвимость обнаружена в IBM DB2 Universal Database 6.0-7.2 |
| Ссылки: | http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report |