IBM DB2 rec2xml远程缓冲区溢出漏洞-一一网

IBM DB2 rec2xml远程缓冲区溢出漏洞

4年前更新

1430

漏洞信息详情

IBM DB2 rec2xml远程缓冲区溢出漏洞

CNNVD编号：CNNVD-200409-003

危害等级：高危
CVE编号：
CVE-2004-1372
漏洞类型：

边界条件错误
发布时间：

2004-09-01
威胁类型：

本地
更新时间：

2005-10-20
厂商：

ibm
漏洞来源：
David Litchfield※ …

漏洞简介

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。
IBM DB2 rec2xml函数存在缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
通过传递一个超长字符串给第三个参数，rec2xml就会发生缓冲区溢出，精心构建提交数据，可能以进程权限执行任意指令。

漏洞公告

厂商补丁：
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html” target=”_blank”>
http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html – DB2

v8.1

http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html” target=”_blank”>
http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html – DB2

v7.x

参考网址

来源: XF
名称: db2-rec2xml-bo(18682)
链接:http://xforce.iss.net/xforce/xfdb/18682

来源: XF
名称: db2-generatedistfile-bo(18663)
链接:http://xforce.iss.net/xforce/xfdb/18663

来源: BID
名称: 11089
链接:http://www.securityfocus.com/bid/11089

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004L.txt

来源: www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004K.txt

来源: BUGTRAQ
名称: 20041223 IBM DB2 rec2xml buffer overflow vulnerability (#NISR2122004J)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382730431065&w=2

来源: BUGTRAQ
名称: 20041223 IBM DB2 generate_distfile buffer overflow vulnerability (#NISR2122004L)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382462924162&w=2

受影响实体

Ibm Db2_universal_database:7.0:Linux
Ibm Db2_universal_database:7.1:Linux
Ibm Db2_universal_database:7.2:Linux
Ibm Db2_universal_database:8.1:Aix

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐