漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Stack-based buffer overflow in call in IBM DB2 7.x and 8.1 allows remote attackers to execute arbitrary code via a long libname.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM DB2 call远程缓冲区溢出漏洞
漏洞信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2使用"call"时存在缓冲区溢出问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 DB2可以直接装载库并执行函数: call libname!function 通过传递超长库名字可溢出堆栈缓冲区,并覆盖返回地址,允许攻击者提升权限。 注意如果攻击者可以在系统上放置任意程序,就不需要利用这个溢出,只要建立一个库并导出不接收参数
漏洞信息
N/A
漏洞
N/A