VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2多个程序对用户提交的参数缺少充分边界缓冲区检查，本地攻击者可以利用这些漏洞进行权限提升攻击。 Linux平台下的IBM DB2包含的db2govd， db2start， 和db2stop二进制程序对命令行参数缺少充分边界检查，攻击者提交超长字符串作为参数给程序执行，可触发缓冲区溢出，精心构建提交数据可能以高权限在系统上执行任意指令。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2多个程序对用户提交的参数缺少充分边界缓冲区检查，本地攻击者可以利用这些漏洞进行权限提升攻击。 Linux平台下的IBM DB2包含的db2govd， db2start， 和db2stop二进制程序对命令行参数缺少充分边界检查，攻击者提交超长字符串作为参数给程序执行，可触发缓冲区溢出，精心构建提交数据可能以高权限在系统上执行任意指令。