IBM DB2 不可信搜索路径漏洞 CVE-2014-0907 CNNVD-201405-579

7.2 AV AC AU C I A
发布: 2014-05-30
修订: 2017-08-29

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux和UNIX平台上的IBM DB2中的setuid和setgid程序存在不可信搜索路径漏洞。本地攻击者可借助Trojan horse库利用该漏洞获取root权限。以下版本受到影响:IBM DB2 9.5,9.7,9.8,10.1,10.5。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息