VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 FP10之前9.1版本，FP6a之前9.5版本以及FP3之前9.7版本的DB2 Administration Server (DAS)组件db2dasrrm中的com.ibm.db2.das.core.DasSysCmd函数的validateUser实现中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助超长的用户名字符串执行任意代码。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 FP10之前9.1版本，FP6a之前9.5版本以及FP3之前9.7版本的DB2 Administration Server (DAS)组件db2dasrrm中的com.ibm.db2.das.core.DasSysCmd函数的validateUser实现中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助超长的用户名字符串执行任意代码。