PT-2020-17917 · Ibm · Db2
Publicado
2020-02-19
·
Atualizado
2020-02-23
·
CVE-2020-4204
CVSS v3.1
8.4
Alta
| Vetor | S:U/UI:N/C:H/AC:L/PR:N/A:H/I:H/AV:L |
Nome do software vulnerável e versões afetadas
IBM DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5
Descrição
O problema é causado por uma verificação inadequada dos limites, levando a um estouro de buffer. Isso poderia permitir que um invasor local executasse código arbitrário no sistema com privilégios de root.
Recomendações
Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, atualize para uma versão que inclua a correção para o problema de estouro de buffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Db2