Összefoglaló
Néhány sérülékenységet találtak az IBM DB2-ben, amelyet rosszindulatú, helyi felhasználók magasabb szintű jogosultságok megszerzésére használhatnak.
Leírás
Néhány sérülékenységet találtak az IBM DB2-ben, amelyet rosszindulatú, helyi felhasználók magasabb szintű jogosultságok megszerzésére használhatnak.
- A Visual Studio IBM database kiegészítőiben föllép egy meghatározatlan hiba a CLR-es tárolt eljárások esetén.
- Egy határérték hibát a “SQLRLAKA()” függvényben, verem túlcsordulás előidézésére lehet kihasználni.
- Egy meghatározatlan hibát, ami a fájl létrehozáshoz kapcsolódik az admin szerveren, rosszindulatú, helyi támadók rendszergazda jogosultság megszerzésére használhatnak.
- Határérték hibák vannak a XQUERY, XMLQUERY, XMLEXISTS, és XMLTABLE-ben, amelyeket kihasználva puffer túlcsordulást lehet előidézni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-1.ibm.com
SECUNIA 30558