7.2

CVE-2004-1372

Multiple stack-based buffer overflows in IBM DB2 7.x and 8.1 allow local users to execute arbitrary code via (1) a long third argument to the rec2xml function or (2) a long filename argument to the generate_distfile procedure.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmDb2 Universal Database Version7.0 Editionlinux
IbmDb2 Universal Database Version7.1 Editionlinux
IbmDb2 Universal Database Version7.2 Editionlinux
IbmDb2 Universal Database Version8.1 Editionaix
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.49% 0.381
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=110382462924162&w=2
http://marc.info/?l=bugtraq&m=110382730431065&w=2
http://www.ngssoftware.com/advisories/db223122004K.txt
Patch
Vendor Advisory
http://www.ngssoftware.com/advisories/db223122004L.txt
Patch
Vendor Advisory
http://www.securityfocus.com/bid/11089
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/18663
https://exchange.xforce.ibmcloud.com/vulnerabilities/18682