Se han confirmado dos vulnerabilidades en IBM DB2 (el popular gestor de base de datos de IBM) versiones 9.5, 9.7, 9.8, 10.1 y 10.5 sobre sistemas AIX, Linux, HP, Solaris y Windows; que podrían permitir a un atacante remoto provocar condiciones de denegación de servicio o incluso comprometer los sistemas afectados. 

El primero de los problemas (con CVE-2014-3095) reside en una denegación de servicio si un usuario introduce una consulta SELECT con una subconsulta que contenga una operación UNION específicamente construida.

Por otra parte (con CVE-2014-3094) existe un desbordamiento de búfer debido a que no existen las adecuadas comprobaciones en el tratamiento de sentencias ALTER MODULE. Un usuario remoto autenticado podrá lograr... Continuar leyendo