CVE-2005-4870 in DB2information

Résumé

par VulDB • 23/06/2026

Des dépassements de tampon basés sur la pile dans les appels aux fonctions (1) xmlvarcharfromfile, (2) xmlclobfromfile, (3) xmlfilefromvarchar et (4) xmlfilefromclob d'IBM DB2 8.1 permettent à des attaquants distants d'exécuter du code arbitraire via un deuxième argument de 94 octets, ce qui entraîne l'écrasement de l'adresse de retour par un pointeur vers cet argument.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!