CVE-2005-4866 in DB2info

Zusammenfassung

von VulDB • 05.07.2026

Ein stackbasierter Buffer Overflow im JDBC Applet Server von IBM DB2 8.1 ermöglicht es Remote-Attackern, beliebigen Code auszuführen, indem sie eine Verbindung herstellen und einen langen Benutzernamen senden, dann die Verbindung ordnungsgemäß trennen (gracefully disconnect) und erneut verbinden, wobei ein kurzer Benutzername sowie eine unerwartete Version von db2java.zip gesendet werden. Dies führt dazu, dass das Null-Terminator-Zeichen entfernt wird und der Buffer Overflow ausgelöst wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.10.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28167

CPE

bereit

EPSS

0.01548

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!