CVE-2005-4866 in DB2जानकारी

सारांश

द्वारा VulDB • 05/07/2026

IBM DB2 8.1 में JDBC Applet Server के स्टैक-आधारित बफर ओवरफ्लो की वजह से रिमोट अटैकर लंबे यूजरनेम को कनेक्ट करके और भेजकर, फिर ग्रेशसली डिस्कनेक्ट होकर और छोटे यूजरनेम के साथ एक अप्रत्याशित db2java.zip वर्जन भेजकर जो नल टर्मिनेटर (null terminator) को हटा देता है और ओवरफ्लो की तरफ ले जाता है, जिससे मनमाना कोड एक्जीक्यूट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/10/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28167

EPSS

0.01548

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Telecommunication, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!