annonce de vulnérabilité CVE-2010-0462 CVE-2010-1560

IBM DB2 : heap overflow via REPEAT

Synthèse de la vulnérabilité

Un attaquant authentifié peut employer la fonction REPEAT(), afin de provoquer un débordement, conduisant à un déni de service ou à l'exécution de code avec les privilèges de la base.

Gravité : 2/4. Date création : 28/01/2010.

Description de la vulnérabilité

La fonction SQL REPEAT() génère une chaîne de caractères construite en répétant un motif. Par exemple, pour obtenir "BonjourBonjour" :   SELECT REPEAT( 'Bonjour', 2 ) IBM DB2 vérifie que la taille de la chaîne ne soit pas trop élevée. Cependant, en imbriquant deux appels, la taille de la chaîne peut dépasser 2^32, et provoquer l'allocation d'une zone mémoire trop courte, puis un débordement de tas. Un attaquant authentifié peut donc employer la fonction REPEAT(), afin de provoquer un débordement, conduisant à un déni de service ou à l'exécution de code avec les privilèges de la base.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : IBM DB2 : heap overflow via REPEAT. Mots clés : Bonjour BonjourBonjour DB2 REPEAT SELECT SQL heap overflow. Références : BID-37976, CVE-2010-0462, CVE-2010-1560, VIGILANCE-VUL-9387. Pointé dans : VIGILANCE-VUL-9610.

Sources d'information

Publications et annonces Exemple de source : IBM DB2 9.7 heap overflow

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques