Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de desbordamiento de búfer en Db2 de IBM

Fecha de publicación 30/11/2018
Importancia
4 - Alta
Recursos Afectados
  • IBM Db2 V9.7, V10.1, V10.5, y V11.1 en todas las plataformas.
Descripción

IBM ha detectado una vulnerabilidad de desbordamiento de búfer en Db2 que podría derivar en una escalada de privilegios.

Solución
  • La solución para Db2 V11.1 se encuentra en V11.1.4.4
  • Para el resto de versiones, consultar el apartado Referencias.
Detalle
  • IBM Db2 db2pdcfg es vulnerable a un desbordamiento de búfer basado en una pila (stack based buffer overflow), causado por una comprobación incorrecta de los límites que podría permitir a un atacante ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-1897 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM® Db2® is vulnerable to a buffer overflow leading to privilege escalation (CVE-2018-1897)
Etiquetas