一、 漏洞 CVE-2017-1297 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM DB2 for Linux, UNIX, and Windows 9.2, 10.1, 10.5, and 11.1(包括DB2 Connect Server)具有基于栈的缓冲区溢出漏洞,由于不适当的边界检查,可能导致本地攻击者执行任意代码。IBM X-Force ID: 125159。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM DB2 for Linux, UNIX and Windows 9.2, 10.1, 10.5, and 11.1 (includes DB2 Connect Server) is vulnerable to a stack-based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code. IBM X-Force ID: 125159.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM DB2 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2中存在缓冲区溢出漏洞,该漏洞源于程序没有正确的执行边界检测。本地攻击者可利用该漏洞执行任意代码。以下版本受到影响:IBM DB2 9.7版本,10.1版本,10.5版本,11.1版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-1297 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-1297 的情报信息