CVE-2005-4866 in DB2
सारांश
द्वारा VulDB • 05/07/2026
IBM DB2 8.1 में JDBC Applet Server के स्टैक-आधारित बफर ओवरफ्लो की वजह से रिमोट अटैकर लंबे यूजरनेम को कनेक्ट करके और भेजकर, फिर ग्रेशसली डिस्कनेक्ट होकर और छोटे यूजरनेम के साथ एक अप्रत्याशित db2java.zip वर्जन भेजकर जो नल टर्मिनेटर (null terminator) को हटा देता है और ओवरफ्लो की तरफ ले जाता है, जिससे मनमाना कोड एक्जीक्यूट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.