一、 漏洞 CVE-2008-3855 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM DB2 9.1的Core DAS功能组件中使用 Fixpak 5之前,DB2 Administration Server(DAS)中的未指定漏洞允许本地用户获得权限,也被称为“文件创建漏洞”。注意:这可能与CVE-2007-5664相同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the DB2 Administration Server (DAS) in the Core DAS function component in IBM DB2 9.1 before Fixpak 5 allows local users to gain privileges, aka a "FILE CREATION VULNERABILITY." NOTE: this may be the same as CVE-2007-5664.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM DB2 核心DAS组件 本地用户权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 DB2 9.1.x中低于9.1.5的版本DAS核心功能组件存在用户权限提升漏洞。 DAS核心功能组件中存在未明确的风险,可导致本地用户利用文件创建弱点提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3855 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3855 的情报信息