IBM DB2 缓冲区错误漏洞 CVE-2020-4204 CNNVD-202002-910

7.2 AV AC AU C I A
发布: 2020-02-19
修订: 2024-11-21

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM DB2(包括DB2 Connect Server)中存在缓冲区错误漏洞,该漏洞源于程序没有进行正确的边界检查。本地攻击者可利用该漏洞以root权限执行任意代码。以下产品及版本受到影响:DB2 V9.7版本,V10.1版本,V10.5版本,V11.1版本,V11.5版本。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息