Программа: IBM DB2 9.x

Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в реализации CLR хранимой процедуры из
расширения базы данных IBM для Visual Studio.

2) Уязвимость возникает из-за ошибки в функции "SQLRLAKA()".Атакующий может
передать специально сформированные данные, что приведет к переполнению стека.

3) Уязвимость возникает из-за ошибки, возникающей при создании файла на
сервере администрирования. Локальный атакующий может получить root привилегии на
целевой системе.

4) Уязвимость возникает из-за ошибок в XQUERY, XMLQUERY, XMLEXISTS, и
XMLTABLE. Атакующий может передать специально сформированные данные, что
приведет к переполнению буфера на целевой системе.



Оставить мнение