IBM DB2 (UDB) 多个未明漏洞

漏洞信息详情

IBM DB2 (UDB) 多个未明漏洞

• CNNVD编号：CNNVD-200606-363
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3067
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-09
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM DB2 Universal Database (UDB) 8.1 FixPak 12之前版本存在多个未明漏洞。远程攻击者可以借助(1)LOAD命令的(a)REPLACE INTO和(b)INSERT INTO部分中的\”长字段列表\”或(2)IN语句中的大量值，引起拒绝服务(应用程序崩溃)，可能与缓冲区溢出有关。

厂商已经发布2.0.RC5 版来解决这些问题。详见参考部分。

http://www.eschew.net/scripts/download.php?id=12

来源: VUPEN

名称: ADV-2006-2332

链接:http://www.frsirt.com/english/advisories/2006/2332

来源: AIXAPAR

名称: IY82725

链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IY82725

来源: AIXAPAR

名称: IY76767

链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IY76767

来源: SECUNIA

名称: 20579

链接:http://secunia.com/advisories/20579

来源: XF

名称: db2-sql-inclause-dos(27101)

链接:http://xforce.iss.net/xforce/xfdb/27101

来源: XF

名称: db2-load-command-dos(27099)

链接:http://xforce.iss.net/xforce/xfdb/27099

来源: OSVDB

名称: 29860

链接:http://www.osvdb.org/29860

来源: OSVDB

名称: 27993

链接:http://www.osvdb.org/27993

来源: OSVDB

名称: 27992

链接:http://www.osvdb.org/27992