Vulnerabilidad de desbordamiento de búfer en Db2 de IBM
Fecha de publicación: 30/11/2018
Importancia:
Alta
Recursos afectados:
- IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Descripción:
IBM ha detectado una vulnerabilidad de desbordamiento de búfer en Db2 que podría derivar en una escalada de privilegios.
Solución:
- La solución para Db2 V11.1 se encuentra en V11.1.4.4
- Para el resto de versiones, consultar el apartado Referencias.
Detalle:
- IBM Db2 db2pdcfg es vulnerable a un desbordamiento de búfer basado en una pila (stack based buffer overflow), causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1897 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico