В модуле "db2dasrrm" СУБД IBM DB2 обнаружено и устранено несколько критических уязвимостей. Обе уязвимые функции оперируют областью данных заданной длины: в функции "com.ibm.db2.das.core.DasSysCmd" размер данных задан разработчиками, а в функции "receiveDASMessage" размер данных задается пользователем. Выход данных за границы выделенной области вызывает переполнение буфера с последующей возможностью выполнения произвольного программного кода. Обновление безопасности для IBM DB2 доступно на веб-сайте IBM.

 

Источник: www.uinc.ru