IBM DB2 Administration Server (DAS) 'validateUser()'栈缓冲区溢出漏洞(CNVD-2011-0437)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-02-01漏洞描述
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。负责处理向com.ibm.db2.das.core.DasSysCmd函数查询的db2dasrrm进程存在缺陷。在处理请求过程中,会把用户名拷贝到固定长的栈缓冲区,提交超长字符串可使拷贝操作溢出而导致任意代码执行。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:v9.1 fp10 IC69986 https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC66811v9.5 fp6 IC70538 https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC70538 v9.7 fp3IC70539 https://www-304.ibm.com/support/entdocview.wss?uid=swg1IC70539
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-0437 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论