漏洞起因
目录遍历错误
危险等级
中
影响系统
IBM DB2
IBM DB2 Connect 10.1 before FP1
不受影响系统
危害
远程攻击者可以利用漏洞可查看,修改或删除系统上的文件。
攻击所需条件
攻击者必须构建恶意文件,诱使应用解析。
漏洞信息
IBM DB2是一款大型的商业关系数据库系统。
当运行在Microsoft windows平台上时,IBM DB2 UTL_FILE模块中的函数不正确过滤用户提交的输入,允许通过验证的远程攻击者进行目录遍历攻击,攻击者利用漏洞可使用特制的文件名通过受影响的应用程序查看,修改或删除系统上的文件。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www-01.ibm.com/support/docview.wss?uid=swg21611040
漏洞提供者
IBM
评论关闭。