漏洞标题
N/A
漏洞描述信息
在IBM DB2 Express Edition 9.7中,db2rspgn和kbbacf1在(1)和(2)中存在多个未信任搜索路径漏洞,这些漏洞在IBM Tivoli数据库监控中广泛使用: DB2 Agent允许本地用户通过当前工作目录中的木马程序libkbb.so获得权限,该漏洞与DT_RPATHelf头相关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple untrusted search path vulnerabilities in (1) db2rspgn and (2) kbbacf1 in IBM DB2 Express Edition 9.7, as used in the IBM Tivoli Monitoring for Databases: DB2 Agent, allow local users to gain privileges via a Trojan horse libkbb.so in the current working directory, related to the DT_RPATH ELF header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 Express Edition ’libkbb.so‘ 不可信搜索路径漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 当用于Databases: DB2 Agent中的IBM Tivoli Monitoring时,IBM DB2 Express Edition 9.7版本中的(1) db2rspgn和(2) kbbacf1中存在多个不受信任的搜索路径漏洞。本地用户可借助当前工作目录中的特洛伊木马libkbb.so提升特权。
CVSS信息
N/A
漏洞类别
其他