标签： 数据库攻防实验室

近日安华金和数据库攻防实验室，又发现了一个DB2数据库漏洞。 DB2数据库存在执行任意代码漏洞，由不正确的边界检查，db2pdcfg容易受到基于堆栈的缓冲区溢出的影响，允许攻击者执行任意代码。 漏洞详情披露如下： CVEID: CVE-2018-1897 高危 DESCRIPTION: IBM Db2 db2pdcfg is vulnerable to a stack based buffer o...