漏洞标题
IBM Db2 代码执行
漏洞描述信息
IBM Db2代码执行
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
IBM Db2 code execution
漏洞描述信息
IBM Db2 for Linux, UNIX and Windows (includes Db2 Connect Server) 11.5 with a Federated configuration is vulnerable to a stack-based buffer overflow, caused by improper bounds checking. A local user with SYSADM privileges could overflow the buffer and execute arbitrary code on the system. IBM X-Force ID: 257763.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
IBM DB2 缓冲区错误漏洞
漏洞描述信息
IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM DB2 11.5.7 s2211170548 之前版本、11.5.8 s2211250928 之前版本存在安全漏洞,该漏洞源于不正确的边界检查导致的基于堆栈的缓冲区溢出,具有 SYSADM 权限的本地用户可能在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误