• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Привилегия PUBLIC для создания неизолированных процедур

Главная Специалистам База уязвимостей Привилегия PUBLIC для создания неизолированных процедур

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:C/A:C)
Производитель ПО
IBM
Наименование ПО
Описание
Подпрограммы в DB2 могут работать в неизолированном режиме. Менеджер  баз  данных  не  защищает  свою  память  и  управляющие блоки  от  неизолированных  пользовательских  функций  и процедур. Наличие такой привилегии у PUBLIC позволяет всем аутентифицированным пользователям создавать неизолированные подпрограммы. В случае, если созданная подпрограмма уязвима, то это позволит злоумышленнику выполнить вредоносный код с привилегиями пользователя базы данных.
Как исправить
Ссылки