IBM DB2 ‘DT_RPATH’不安全库装载任意代码执行漏洞

漏洞起因
设计错误
危险等级
低

影响系统
IBM DB2

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问IBM DB2。

漏洞信息
IBM DB2 Universal Database Server是一款大型的商业关系数据库系统。
IBM DB2 ‘DT_RPATH’不安全库装载，本地攻击者可以利用漏洞提升特权，以root权限执行任意代码。

测试方法
http://www.nth-dimension.org.uk/pub/tmb-vs-ibm-db2.c

厂商解决方案
目前没有详细解决方案提供：
http://www-306.ibm.com/software/data/db2/

漏洞提供者
Tim Brown

← foobar2000 WAV文件处理整数溢出漏洞

libvirt "virDomainGetVcpus()"整数溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM DB2 ‘DT_RPATH’不安全库装载任意代码执行漏洞

0 条评论。

发表评论