Программа:
DB2 Universal Database 8.x
IBM DB2 for Linux UNIX and Windows 9.x
Найденные уязвимости позволяют удаленному злоумышленнику повысить свои привилегии, обойти ограничения безопасности на целевой системе и произвести другие атаки.
1) Уязвимость возникает из-за того, что пользователь сможет выполнять метод, даже если необходимые привилегии для метода были сняты.
2) Уязвимость возникает из-за неправильной проверки авторизации.
3) Уязвимость возникает из-за ошибки в AUTH_LIST_GROUPS_FOR_AUTHID в Base Service
Utilities.
4) Уязвимость возникает из-за ошибок в db2licm и db2pd утилитах.
5) Уязвимость возникает из-за ошибок в db2licd, и в OSSEMEMDBG и TRC_LOG_FILE переменных окружения.
6) Уязвимость возникает из-за ошибки, когда DB2, запущенный от root, исполняет (производит операцию "exec") бинарные файлы.
7) Уязвимость возникает из-за того, что DB2 открывает некоторые файлы небезопасным образом. Атакующий может произвести symlink атаки.
8) Уязвимость возникает из-за ошибки в обработке DASPROF переменной среды. Эксплуатирование уязвимости приведет к переполнению буфера на целевой системе.
9) Уязвимость возникает во время запуска объекта и
FMP.
