Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/30

Garrantzia: Handia

Kaltetutako baliabideak:

• IBM Db2 V9.7, V10.1, V10.5, eta V11.1 bertsioak, plataforma guztietan.

Azalpena:

IBMk bufferraren gainezkatze erako ahultasun bat aurkitu du Db2n, pribilegioen eskalatzea ahalbidetu lezakeena.

Konponbidea:

• Db2 V11.1rako konponbidea V11.1.4.4 da.
• Gainerako bertsioetarako, Erreferentziak atala ikusi.

Xehetasuna:

• IBM Db2 db2pdcfg pila batean oinarritutako bufferraren gainezkatzearen ahultasuna dauka (stack based buffer overflow), mugen egiaztatze oker batek eraginda. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-1897 identifikatzailea erreserbatu da.