CVE-2005-4866 in DB2
要約
〜によって VulDB • 2026年07月05日
IBM DB2 8.1のJDBC Applet Serverにおけるスタックベースのバッファオーバーフローにより、リモート攻撃者は、接続して長いユーザー名を送信し、その後正常に切断してから再接続して短いユーザー名と予期しないdb2java.zipバージョンを送信することで、null終端文字が削除され、その結果としてオーバーフローが発生し、任意のコードを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.