IBM DB2 rec2xml远程缓冲区溢出漏洞 CVE-2004-1372 CNNVD-200409-003

7.2 AV AC AU C I A
发布: 2004-09-01
修订: 2017-07-11

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 rec2xml函数存在缓冲区溢出,远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。 通过传递一个超长字符串给第三个参数,rec2xml就会发生缓冲区溢出,精心构建提交数据,可能以进程权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息