Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/12/2018
La vulnerabilitat resideix en IBM DB2 db2pdcfg, una eina de configuració que permet als administradors solucionar problemes de rendiment amb la base de dades.
El problema és degut a una inadequada verificació de límits de memòria intermèdia que podria permetre a un atacant enviar a l'eina un comandament especialment dissenyat, activant un desbordament de la memòria intermèdia i deixant una porta oberta per a l'execució de codi arbitrari.
Sistemes Afectats:CVE-2018-1897
Solució:Més informació ací.