Дата публикации: | 27.12.2004 |
Всего просмотров: | 1240 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: IBM DB2 7.x, 8.1
Описание: 1. Уязвимость существует в функции generate_distfile. Локальный атакующий может послать функции с помощью 'db2dbappext.dll' специально сформированный третий параметр, вызвать переполнение стека и выполнить произвольный код на уязвимой системе. 2. Уязвимость существует в функции rec2xml. Удаленный атакующий может послать функции длинные третий параметр и выполнить произвольный код на уязвимой системе. URL производителя: www-306.ibm.com/software/data/db2/udb/ Решение: Установите обновление http://www.ibm.com/software/data/db2/udb/support/downloadv8.html For DB2 v7.x: http://www.ibm.com/software/data/db2/udb/support/downloadv7.html |
|
Ссылки: |
IBM DB2 generate_distfile buffer overflow vulnerability (#NISR2122004L) IBM DB2 rec2xml buffer overflow vulnerability (#NISR2122004J) |