CVE-2010-0462

⚪ Do wiadomości

Przepełnienie bufora w IBM DB2 umożliwia zdalnym użytkownikom autoryzowanym nieokreślony wpływ.

CVSS

6.5

EPSS

18.4%

Exploit

poc

Vendor

ibm

Opis źródłowy (NVD)

Heap-based buffer overflow in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows remote authenticated users to have an unspecified impact via a SELECT statement that has a long column name generated with the REPEAT function.

buffer-overflow exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	6.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	18.4%
Opublikowano (NVD)	2010-01-28 20:30:01 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT (cve@mitre.org)
http://intevydis.blogspot.com/2010/01/ibm-db2-97-heap-overflow.html (cve@mitre.org) [Exploit]
http://securitytracker.com/id?1023509 (cve@mitre.org)
http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922 (cve@mitre.org)
http://www-01.ibm.com/support/docview.wss?uid=swg1IC65933 (cve@mitre.org)
http://www-01.ibm.com/support/docview.wss?uid=swg1IC65935 (cve@mitre.org)
http://www-01.ibm.com/support/docview.wss?uid=swg21426108 (cve@mitre.org)
http://www-01.ibm.com/support/docview.wss?uid=swg21432298 (cve@mitre.org)
http://www.securityfocus.com/bid/37976 (cve@mitre.org) [Exploit]
https://exchange.xforce.ibmcloud.com/vulnerabilities/55899 (cve@mitre.org)
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14518 (cve@mitre.org)