IBM DB2 включает утилиту 'db2ckpw', которая
работает как часть опознавательной схемы. По умолчанию
db2ckpw установлен setuid root.
Вводя имя пользователя длиной более 8 символов
можно вызвать переполнение буфера в утилите
db2ckpw. Эксплуатация этой уязвимости позволяет местному пользователю получить привилегии
администратора.
Уязвимость обнаружена в IBM DB2 Universal Database 6.0-7.2.
