Security Lab

Удаленное выполнение произвольного кода в IBM DB2 Universal Database

Дата публикации:02.09.2004
Всего просмотров:2135
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM DB2 7.x (до Fixpak 12), 8.1 (до Fixpak 7)

Описание: Несколько переполнений буфера обнаружена в IBM DB2 Universal Database. Удаленный пользователь может выполнить произвольный код на целевой системе.

NGSSoftware предупреждает о двух переполнениях буфера, которые могут эксплуатироваться удаленным пользователем. NGSSoftware планирует сообщить о деталях уязвимости в декабре 2004 года.

URL производителя: http://www.ibm.com

Решение:Установите соответствующие обновления: http://www.ibm.com/software/data/db2/udb/support/downloadv8.html и http://www.ibm.com/software/data/db2/udb/support/downloadv7.html

Ссылки: [VulnWatch] Patch available for IBM DB2 Universal Database flaws