漏洞信息详情
IBM DB2数据库缓冲区溢出及拒绝服务漏洞
- CNNVD编号:CNNVD-200705-160 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-2582
- 漏洞类型: 缓冲区错误
- 发布时间: 2007-05-09
- 威胁类型: 远程
- 更新时间: 2021-04-19
- 厂 商: ibm
- 漏洞来源: ZDIhttp://www.zero...
-
漏洞简介
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。
DB2的DB2JDS服务处理畸形请求数据时存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。
DB2的DB2JDS服务监听于TCP 6789端口。由于内部的sprintf()调用没有正确地处理特制报文,因此如果向该服务发送了恶意报文就可以触发栈溢出,导致执行任意指令。
此外,如果在请求中包含有无效的LANG参数,或发送报文的长度超过32768字节的话,就会触发另外两个溢出,导致进程终止。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www-1.ibm.com/support/docview.wss?rs=0&uid=swg24016650
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2582※http://www.nsfocus.net/vulndb/11017
链接:无
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-affected-by-multiple-vulnerabilities-3/
受影响实体
- Ibm Db2:9.0<!--2000-1-1-->
补丁
- IBM DB2数据库缓冲区溢出及拒绝服务漏洞的修复措施<!--2007-5-9-->
还没有评论,来说两句吧...