IBM DB2调用存储过程缓冲区溢出漏洞发布时间:2003-10-01 更新时间:2003-10-01 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8743 CVE(CAN) ID:CAN-2003-0837 受影响系统 IBM DB2 Universal Database for Windows 7.2详细描述 IBM DB2系统的INVOKE命令调用数据库中一个存储过程,服务器在数据库端执行以后向客户端返回数据。INVOKE命令实现上存在边界检查漏洞,一个有“Connect”权限的攻击者可能利用此漏洞以目标Windows NT系统的管理员权限在主机上执行任意指令。 解决方案 厂商已经提供了补丁: IBM DB2 Universal Database for Windows 7.2: IBM Patch Fixpak 10a http://www-3.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/download.d2w/report 相关信息 ptl-2003-02: IBM DB2 INVOKE Command Stack Overflow Vulnerability http://archives.neohapsis.com/archives/bugtraq/2003-10/0004.html |
