Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в сервере баз данных IBM DB2
дополнено с 16 апреля 2008 г.
Опубликовано:20 апреля 2008 г.
Источник:
SecurityVulns ID:8915
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через утилиту администрирования, переполнение буфера в db2dasStartStopFMDaemon. DoS через файлы JAR, перезапись файлов через SYSPROC.NNSTAT, выполнение кода через ADMIN_SP_C/ADMIN_SP_C2.
Затронутые продукты:IBM : DB2 9.1
CVE:CVE-2007-5758
 CVE-2007-5664
Оригинальный текстdocumentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (20.04.2008)
 documentSHATTER, Team SHATTER Security Advisory: Multiple DoS in JAR files manipulation procedures (20.04.2008)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 04.09.08: IBM DB2 Universal Database Administration Server File Creation Vulnerability (16.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород