目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2016-5995— IBM DB2 本地提权漏洞

EPSS 0.06% · P20
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2016-5995の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Untrusted search path vulnerability in IBM DB2 9.7 through FP11, 10.1 through FP5, 10.5 before FP8, and 11.1 GA on Linux, AIX, and HP-UX allows local users to gain privileges via a Trojan horse library that is accessed by a setuid or setgid program.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
IBM DB2 本地提权漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2中存在本地提权漏洞,该漏洞源于程序载入不安全位置的库。本地攻击者可通过放置恶意的库在执行SETGID和SETUID二进制的位置中利用该漏洞获取root权限。运行在Linux,、AIX和HP-UX平台上的以下版本受到影响:IBM DB2 9.7至FP11版本,10.1至FP5版本,FP8之前的10.5版本,11.1 GA版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2016-5995の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2016-5995のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2016-10-01 · 3 CVEs total

CVE-2016-3042IBM WebSphere Application Server Liberty Profile 跨站脚本漏洞
CVE-2016-5986IBM WebSphere Application Server 远程信息泄露漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2016-5995へのコメント

まだコメントはありません

コメントを残す