IBM DB2 缓冲区错误漏洞 CVE-2020-4363 CNNVD-202006-1876

7.2 AV AC AU C I A
发布: 2020-07-01
修订: 2024-11-21

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 基于Linux、UNIX和Windows平台的IBM DB2 (包括DB2 Connect Server) 中存在缓冲区错误漏洞,该漏洞源于不正确的边界检查。本地攻击者可利用该漏洞以root权限执行任意代码。以下产品及版本受到影响:IBM DB2 V9.7版本,V10.1版本,V10.5版本,V11.1版本,V11.5版本。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息