CVE-2004-1372 |
|
发布时间 :2004-09-01 00:00:00 | ||
修订时间 :2017-07-10 21:30:58 | ||||
NMCO |
[原文]Multiple stack-based buffer overflows in IBM DB2 7.x and 8.1 allow local users to execute arbitrary code via (1) a long third argument to the rec2xml function or (2) a long filename argument to the generate_distfile procedure.
[CNNVD]IBM DB2 rec2xml远程缓冲区溢出漏洞(CNNVD-200409-003)
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。
IBM DB2 rec2xml函数存在缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。
通过传递一个超长字符串给第三个参数,rec2xml就会发生缓冲区溢出,精心构建提交数据,可能以进程权限执行任意指令。
- CVSS (基础分值)
CVSS分值: | 7.2 | [严重(HIGH)] |
机密性影响: | COMPLETE | [完全的信息泄露导致所有系统文件暴露] |
完整性影响: | COMPLETE | [系统完整性可被完全破坏] |
可用性影响: | COMPLETE | [可能导致系统完全宕机] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | LOCAL | [漏洞利用需要具有物理访问权限或本地帐户] |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
cpe:/a:ibm:db2_universal_database:7.2::linux | |
cpe:/a:ibm:db2_universal_database:7.1::linux | |
cpe:/a:ibm:db2_universal_database:7.0::linux | |
cpe:/a:ibm:db2_universal_database:8.1::aix |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://marc.info/?l=bugtraq&m=110382462924162&w=2 (UNKNOWN) BUGTRAQ 20041223 IBM DB2 generate_distfile buffer overflow vulnerability (#NISR2122004L) |
http://marc.info/?l=bugtraq&m=110382730431065&w=2 (UNKNOWN) BUGTRAQ 20041223 IBM DB2 rec2xml buffer overflow vulnerability (#NISR2122004J) |
http://www.ngssoftware.com/advisories/db223122004K.txt (VENDOR_ADVISORY) MISC http://www.ngssoftware.com/advisories/db223122004K.txt |
http://www.ngssoftware.com/advisories/db223122004L.txt (VENDOR_ADVISORY) MISC http://www.ngssoftware.com/advisories/db223122004L.txt |
http://www.securityfocus.com/bid/11089 (PATCH) BID 11089 |
https://exchange.xforce.ibmcloud.com/vulnerabilities/18663 (UNKNOWN) XF db2-generatedistfile-bo(18663) |
https://exchange.xforce.ibmcloud.com/vulnerabilities/18682 (UNKNOWN) XF db2-rec2xml-bo(18682) |
- 漏洞信息
IBM DB2 rec2xml远程缓冲区溢出漏洞 | |
高危 | 边界条件错误 |
2004-09-01 00:00:00 | 2005-10-20 00:00:00 |
远程 | |
IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 IBM DB2 rec2xml函数存在缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。 通过传递一个超长字符串给第三个参数,rec2xml就会发生缓冲区溢出,精心构建提交数据,可能以进程权限执行任意指令。 |
- 公告与补丁
厂商补丁: IBM --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www-306.ibm.com/software/data/db2/udb/support/downloadv8.html - DB2 v8.1 http://www-306.ibm.com/software/data/db2/udb/support/downloadv7.html - DB2 v7.x |
- 漏洞信息
12758 | |
IBM DB2 generate_distfile Local Overflow | |
Input Manipulation | |
Loss of Integrity | |
- 漏洞描述
Unknown or Incomplete |
- 时间线
2004-12-23 | Unknow |
Unknow | Unknow |
- 解决方案
Unknown or Incomplete |
- 相关参考
|
漏洞作者
Unknown or Incomplete |