漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unspecified binaries in IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 allow local users to create or modify arbitrary files via unspecified environment variables related to "unsafe file access."
漏洞信息
N/A
漏洞
N/A
漏洞
IBM DB2 Universal Database多个本地权限提升漏洞
漏洞信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 一些setuid-root二进制程序中存在不安全的文件访问漏洞。具体来讲,如果提供了某些环境变量的话,DB2管理二进制程序会使用指定的文件名保存数据,这可能允许攻击者以root权限创建或附加任意文件。 在从环境变量拷贝数据时存在堆溢出漏洞,在没有确保正确的NUL终止的情况下便将变量内容拷贝到了静态的BSS段缓冲区,这允许攻击者在之后的函数调用中触发堆溢出
漏洞信息
N/A
漏洞
N/A