VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 4个XML函数存在缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。xmlvarcharfromfile存在一个缓冲区溢出问题，只有当94字节提供给第二个参数时，当ucnv_open_2_0 (in db2xmlfn.dll)返回时指向用户提供字符串的指针可覆盖返回地址，可允许攻击者可能以进程权限在系统上执行任意指令。其他xmlclobfromfile， xmlfilefromvarchar和xmlfilefromclob函数同样存在问题。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 4个XML函数存在缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。xmlvarcharfromfile存在一个缓冲区溢出问题，只有当94字节提供给第二个参数时，当ucnv_open_2_0 (in db2xmlfn.dll)返回时指向用户提供字符串的指针可覆盖返回地址，可允许攻击者可能以进程权限在系统上执行任意指令。其他xmlclobfromfile， xmlfilefromvarchar和xmlfilefromclob函数同样存在问题。