漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Buffer overflow in sqllib/security/db2ckpw for IBM DB2 Universal Database 6.0 and 7.0 allows local users to execute arbitrary code via a long username that is read from a file descriptor argument.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM DB2 db2ckpw本地缓冲区溢出漏洞
Vulnerability Description
IBM DB2是一款由IBM公司开发的强大的数据库系统,适合于多种操作系统下使用,其中'db2ckpw'程序以setuid root方式安装,作为验证机制的一部分使用。 'db2ckpw'程序对用户名的数据检查缺少正确的处理,可导致本地攻击者进行缓冲溢出区攻击。 'db2ckpw'程序对大于8个字符长度用户名处理存在漏洞,本地攻击者可以提交包含多个字符的用户名给'db2ckpw'程序,可导致产生缓冲区溢出,精心构建字符串数据可使攻击者以root权限执行任意指令。
CVSS Information
N/A
Vulnerability Type
N/A