Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:C/A:C)
Производитель ПО
Наименование ПО
IBM DB2 Universal Database
(IBM DB2)
Описание
Подпрограммы в DB2 могут работать в неизолированном режиме. Менеджер баз данных не защищает свою память и управляющие блоки от неизолированных пользовательских функций и процедур. Наличие такой привилегии у PUBLIC позволяет всем аутентифицированным пользователям создавать неизолированные подпрограммы. В случае, если созданная подпрограмма уязвима, то это позволит злоумышленнику выполнить вредоносный код с привилегиями пользователя базы данных.
Как исправить
Ссылки