CVE-2005-4866 in DB2情報

要約

〜によって VulDB • 2026年07月05日

IBM DB2 8.1のJDBC Applet Serverにおけるスタックベースのバッファオーバーフローにより、リモート攻撃者は、接続して長いユーザー名を送信し、その後正常に切断してから再接続して短いユーザー名と予期しないdb2java.zipバージョンを送信することで、null終端文字が削除され、その結果としてオーバーフローが発生し、任意のコードを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年10月06日

モデレーション

承諾済み

エントリ

VDB-28167

EPSS

0.01548

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!