Программа: IBM DB2 9.x
Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в реализации CLR хранимой процедуры из
расширения базы данных IBM для Visual Studio.
2) Уязвимость возникает из-за ошибки в функции "SQLRLAKA()".Атакующий может
передать специально сформированные данные, что приведет к переполнению стека.
3) Уязвимость возникает из-за ошибки, возникающей при создании файла на
сервере администрирования. Локальный атакующий может получить root привилегии на
целевой системе.
4) Уязвимость возникает из-за ошибок в XQUERY, XMLQUERY, XMLEXISTS, и
XMLTABLE. Атакующий может передать специально сформированные данные, что
приведет к переполнению буфера на целевой системе.
