Программа: IBM DB2 7.2, 8.1
Несколько переполнений буфера обнаружены в базе данных IBM DB2 в обработке LOAD и INVOKE команд. Удаленный авторизованный пользователь с некоторыми привилегиями может выполнить произвольный код на системе.
1. Переполнение стекового буфера обнаружено в команде 'LOAD' (CVE: CAN-2003-0836). Удаленный авторизованный пользователь с "Connect" привилегиями может послать специально сформированную команду LOAD, чтобы выполнить произвольный код на целевой системе с привилегиями администратора на Windows системах и с привилегиями 'db2as' или 'db2inst1' на Linux системах.
2. Переполнение буфера обнаружено в команде 'INVOKE'. Удаленный авторизованный пользователь с "Connect" привилегиями может послать специально сформированную команду INVOKE, чтобы выполнить произвольный код на целевой системе. Код будет выполнен с привилегиями администратора. Уязвима только Windows версия базы данных.
