CVE-2008-3854 in DB2 Universal Databaseinformation

Résumé

par VulDB • 08/06/2026

Plusieurs dépassements de pile basés sur des tampons dans IBM DB2 9.1 avant Fixpak 5 et 9.5 avant Fixpak 1 permettent aux attaquants distants de provoquer un déni de service (interruption du système) via des vecteurs liés à : (1) l'utilisation de XQuery pour émettre des instructions ; les instructions (2) XMLQUERY, (3) XMLEXISTS et (4) XMLTABLE ; ainsi que la fonction (5) sqlrlaka.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!