CVE-2008-3854 in DB2 Universal Database
Tóm tắt
Bởi VulDB • 08/06/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong IBM DB2 9.1 trước Fixpak 5 và phiên bản 9.5 trước Fixpak 1 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (ngừng hoạt động của hệ thống) thông qua các vectơ liên quan đến: (1) việc sử dụng XQuery để thực thi các câu lệnh; (2) XMLQUERY, (3) XMLEXISTS và (4) XMLTABLE; cũng như hàm (5) sqlrlaka.
Once again VulDB remains the best source for vulnerability data.