IBM DB2 rec2xml远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201332 漏洞类型 边界条件错误
发布时间 2004-09-01 更新时间 2005-10-20
CVE编号 CVE-2004-1372 CNNVD-ID CNNVD-200409-003
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-003
|漏洞详情
IBMDB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBMDB2rec2xml函数存在缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。通过传递一个超长字符串给第三个参数,rec2xml就会发生缓冲区溢出,精心构建提交数据,可能以进程权限执行任意指令。
|参考资料

来源:XF
名称:db2-rec2xml-bo(18682)
链接:http://xforce.iss.net/xforce/xfdb/18682
来源:XF
名称:db2-generatedistfile-bo(18663)
链接:http://xforce.iss.net/xforce/xfdb/18663
来源:BID
名称:11089
链接:http://www.securityfocus.com/bid/11089
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004L.txt
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004K.txt
来源:BUGTRAQ
名称:20041223IBMDB2rec2xmlbufferoverflowvulnerability(#NISR2122004J)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382730431065&w=2
来源:BUGTRAQ
名称:20041223IBMDB2generate_distfilebufferoverflowvulnerability(#NISR2122004L)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110382462924162&w=2