IBM DB2共享库注入漏洞 CVE-2003-1052 CNNVD-200409-060 CNVD-2003-2419

7.2 AV AC AU C I A
发布: 2004-09-28
修订: 2017-07-11

IBM DB2是一款由IBM公司开发的强大的数据库系统,适合于多种操作系统下使用。 IBM DB2的存在共享库注入漏洞,本地攻击者可以利用这个漏洞获得本地root用户权限。 DB2数据库多个共享库以bin.bin属性安装,当setuid root工具连接到这些库时,如果攻击者能够获得bin帐户权限,就可以通过建立恶意共享库,使用这些setuid root工具获得root用户权限。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息