IBM DB2 включает утилиту ‘db2ckpw’, которая
работает как часть опознавательной схемы. По умолчанию 
db2ckpw установлен setuid root. 

Вводя имя пользователя длиной более 8 символов
можно вызвать переполнение буфера в утилите
db2ckpw. Эксплуатация этой уязвимости позволяет местному пользователю получить привилегии
администратора.

Уязвимость обнаружена в IBM DB2 Universal Database 6.0-7.2.

Оставить мнение