IBM DB2 DB2DIAG.LOG文件本地任意文件覆盖漏洞 CVE-2007-1027 CNNVD-200702-401

4.4 AV AC AU C I A
发布: 2007-02-21
修订: 2011-03-08

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2的某些设置suid位的二进制工具程序处理日志文件时存在安全漏洞,允许本地用户利用DB2DIAG.LOG临时文件通过符号链接攻击覆盖任意文件,可能导致拒绝服务或完全控制系统。 此漏洞不影响Windows平台。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息