关键漏洞信息 漏洞概述 CVE ID: CVE-2025-33092 描述: IBM Db2 for Linux、UNIX 和 Windows(包括 Db2 Connect Server)由于在 db2fm 中的边界检查不当,易受堆栈缓冲区溢出的影响。本地用户可以溢出缓冲区并在系统上执行任意代码。 CWE: CWE-121: Stack-based Buffer Overflow CVSS 评分: 7.8 CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 影响的产品和版本 操作系统: Linux 受影响,Unix 和 Windows 不受影响。 修复措施 修复包: 客户可以下载包含临时修复的特殊构建,适用于 V11.5 和 V12.1 的任何易受攻击的受影响级别。 下载链接: - V11.5: https://www.ibm.com/support/pages/node/7087189 - V12.1: https://www.ibm.com/support/pages/db2-v1211-published-cumulative-special-build-downloads 其他信息 变通方法: 无 发布日期: 2025年7月29日