IBM DB2 基础设施组件RAND函数信息泄露漏洞 CVE-2009-4326 CNNVD-200912-215
4.3
AV
AC
AU
C
I
A
发布:
2009-12-16
修订:
2010-06-29
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。当数据库分期特征被使用时,IBM DB2 FP5以及FP1中的通用基础设施组件的RAND 纯量函数产生\"重复\"的返回值,远程攻击者可以在预测值的随机选择基础上几百保护机制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
