Se
han confirmado dos vulnerabilidades en IBM DB2 (el popular gestor de base de
datos de IBM) versiones 9.5, 9.7, 9.8, 10.1 y 10.5 sobre sistemas AIX, Linux,
HP, Solaris y Windows; que podrían permitir a un atacante remoto provocar condiciones
de denegación de servicio o incluso comprometer los sistemas afectados.
El primero de los problemas (con
CVE-2014-3095) reside en una denegación de servicio si un usuario introduce una
consulta SELECT con una subconsulta que contenga una operación UNION específicamente
construida.
Por otra parte (con
CVE-2014-3094) existe un
desbordamiento de búfer debido a que no existen las adecuadas comprobaciones en
el tratamiento de sentencias ALTER MODULE. Un usuario remoto autenticado podrá
lograr...
Continuar leyendo