IBM DB2 信息泄露漏洞 CVE-2014-4805 CNNVD-201409-035
2.1
AV
AC
AU
C
I
A
发布:
2014-09-04
修订:
2017-08-29
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux和AIX平台的IBM DB2 10.5版本至10.5.0.3 a版本中存在安全漏洞,该漏洞源于程序在CDE table LOAD操作期间创建了临时文件。本地攻击者可通过读取当前LOAD文件利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
