VULHUB ™

IBM DB2是一款由IBM公司开发的强大的数据库系统，适合于多种操作系统下使用，其中\'\'db2ckpw\'\'程序以setuid root方式安装，作为验证机制的一部分使用。 \'\'db2ckpw\'\'程序对用户名的数据检查缺少正确的处理，可导致本地攻击者进行缓冲溢出区攻击。 \'\'db2ckpw\'\'程序对大于8个字符长度用户名处理存在漏洞，本地攻击者可以提交包含多个字符的用户名给\'\'db2ckpw\'\'程序，可导致产生缓冲区溢出，精心构建字符串数据可使攻击者以root权限执行任意指令。

IBM DB2是一款由IBM公司开发的强大的数据库系统，适合于多种操作系统下使用，其中\'\'db2ckpw\'\'程序以setuid root方式安装，作为验证机制的一部分使用。 \'\'db2ckpw\'\'程序对用户名的数据检查缺少正确的处理，可导致本地攻击者进行缓冲溢出区攻击。 \'\'db2ckpw\'\'程序对大于8个字符长度用户名处理存在漏洞，本地攻击者可以提交包含多个字符的用户名给\'\'db2ckpw\'\'程序，可导致产生缓冲区溢出，精心构建字符串数据可使攻击者以root权限执行任意指令。