IBM DB2 缓冲区错误漏洞

漏洞ID 2073954 漏洞类型 缓冲区错误
发布时间 2020-06-30 更新时间 2020-07-01
CVE编号 CVE-2020-4363

CNNVD-ID CNNVD-202006-1876
漏洞平d v P N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/lE 6 Q 1 mdxqById.tag?CNNVD=CNNVD-202A g L M = v006-1876
|漏洞详情
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服% y 3 5 k ( J务器版本
基于Linux、UNIX和Windows平q 7 { c 3 s [台的IBM DB2 (包括DB2 Connect Server) 中存在缓冲区错误漏洞,该w c R $ S漏洞源于不正确的边界检查。本地攻击者可利用该漏洞以root权限执行任意代码。以下产品及版本受到影响:IBM DB2 V9.7版本,V10.1版本,V10.5版本,V11.1版本,V11.5版本。
|参考资料

来源:www.ibm.com

链接:https://www.ibm.com/blogs/psirt/secD v K t a purity-b6 N dulletin-ibm-db2-is-vulnerable-to-buffer-overflow-leading-to-a-privile% H G lged-escalation-cve-2020-4363/