Компрометация системы в IBM DB2
| Дата публикации: | 19.10.2012 |
| Всего просмотров: | 900 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2012-4826 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
DB2 Connect 9.x
IBM DB2 10.x IBM DB2 9.x IBM DB2 Connect 10.x |
| Уязвимые версии: IBM DB2 9.1, возможно другие версии. IBM DB2 9.5, возможно другие версии. IBM DB2 9.7, возможно другие версии. IBM DB2 9.8, возможно другие версии. IBM DB2 10.1, возможно другие версии. Описание: Уязвимость существует из-за ошибки в инфраструктуре хранимых процедур при отладке хранимых процедур. Удаленный пользователь может вызвать переполнение буфера в стеке. Успешная эксплуатация уязвимости позволяет скомпрометировать целевую систему, однако требует наличие привилегий на отладку SQL/PSM (доступно по умолчанию). URL производителя: http://pic.dhe.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=/com.ibm.db2.luw.qb.dbconn.doc/doc/c0004770.html Решение: Установите обновление с сайта производителя, если оно имеется. |
|
| Ссылки: |
http://www.ibm.com/support/docview.wss?uid=swg21614536 http://www.ibm.com/support/docview.wss?uid=swg21450666 http://www.ibm.com/support/docview.wss?uid=swg1IC86781 |