Se han
publicado dos vulnerabilidades de tipo buffer overflow en Db2 que podrían
permitir a un atacante local ejecutar código arbitrario como root, catalogadas
de Importancia: 4 - Alta
Recursos afectados:
- IBM Db2 V9.7, V10.1,
V10.5 y V11.1 en todas las plataformas.
Detalle de vulnerabilidades
- IBM DB2 libdb2e.so.1 es
vulnerable a un desbordamiento de búfer basado en una pila, causado por
una comprobación incorrecta de los límites que podría permitir a un
atacante ejecutar código arbitrario. Se ha reservado el identificador
CVE-2018-1936 para esta vulnerabilidad.
- IBM DB2 para Linux, UNIX
y Windows (incluyendo DB2 Connect Server) es vulnerable a un
desbordamiento de búfer, que podría permitir a un atacante local
autenticado ejecutar código arbitrario en el sistema como root. Se ha
reservado el identificador CVE-2019-4014 para esta vulnerabilidad.
Recomendación
- Aplicar el parche
apropiado en función de la versión. Consultar la sección “Más información”
Más información
- Security Bulletin: IBM® Db2® is vulnerable to a buffer overflow
which could allow a local malicious user to execute arbitrary code
(CVE-2018-1936). https://www-01.ibm.com/support/docview.wss?uid=ibm10741481
- Security Bulletin: IBM® Db2® is vulnerable to a buffer overflow
which could allow a local malicious user to execute arbitrary code
(CVE-2019-4014). https://www-01.ibm.com/support/docview.wss?uid=ibm10878793
Fuente: INCIBE
