CVE-2005-4866 in DB2information

Résumé

par VulDB • 03/07/2026

Une débordement de tampon basé sur la pile dans JDBC Applet Server d'IBM DB2 8.1 permet aux attaquants distants d'exécuter du code arbitraire en se connectant et en envoyant un nom d'utilisateur long, puis en se déconnectant correctement et en se reconnectant pour envoyer un nom d'utilisateur court ainsi qu'une version inattendue de db2java.zip, ce qui entraîne la suppression d'un caractère null terminateur et provoque le débordement.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/10/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28167

CPE

prêt

EPSS

0.01548

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!