製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux 上で稼働する IBM DB2 におけるバッファオーバーフローの脆弱性

Title	Linux 上で稼働する IBM DB2 におけるバッファオーバーフローの脆弱性
Summary	Linux 上で稼働する IBM DB2 には、REPEAT 関数の処理に関して不備があるため、バッファオーバーフローの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、詳細不明な影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 28, 2010, midnight
Registration Date	May 24, 2010, 6:33 p.m.
Last Update	Oct. 26, 2010, 3:24 p.m.

Affected System

IBM

IBM DB2 9.1 FP9 未満

IBM DB2 9.5 FP6a 未満

IBM DB2 9.7 FP2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0462	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0462
National Vulnerability Database (NVD)
2	CVE-2010-0462	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0462

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1255607	http://www-01.ibm.com/support/docview.wss?rs=71&uid=swg21255607#8
2	1293566	http://www-01.ibm.com/support/docview.wss?uid=swg21293566#6a
3	1412438	http://www-01.ibm.com/support/docview.wss?uid=swg21412438#2
4	1426108	http://www-01.ibm.com/support/docview.wss?uid=swg21426108
5	1444772	http://www-01.ibm.com/support/docview.wss?uid=swg21444772
6	IC65922	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922
7	IC65933	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65933

その他

No	Name	URL
ISS X-Force Database
1	55899	http://xforce.iss.net/xforce/xfdb/55899
Secunia Advisory
2	SA38294	http://secunia.com/advisories/38294
SecurityFocus
3	37976	http://www.securityfocus.com/bid/37976
SecurityTracker
4	1023509	http://securitytracker.com/id?1023509
VUPEN Security
5	VUPEN/ADV-2010-0263	http://www.vupen.com/english/advisories/2010/0263

Change Log

No	Changed Details	Date of change
0	[2010年05月24日] 掲載 [2010年06月11日] 影響を受けるシステム：IBM (1412438) の情報を追加ベンダ情報：IBM (1412438) を追加 [2010年07月06日] 影響を受けるシステム：IBM (IC65933) の情報を追加ベンダ情報：IBM (IC65933) を追加 [2010年10月26日] 影響を受けるシステム：IBM (1293566) の情報を追加影響を受けるシステム：IBM (1444772) の情報を追加ベンダ情報：IBM (1293566) を追加ベンダ情報：IBM (1444772) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0462

Summary	Heap-based buffer overflow in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows remote authenticated users to have an unspecified impact via a SELECT statement that has a long column name generated with the REPEAT function.
Publication Date	Jan. 29, 2010, 5:30 a.m.
Registration Date	Jan. 29, 2021, 10:57 a.m.
Last Update	Sept. 19, 2017, 10:30 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT	CONFIRM
2	http://intevydis.blogspot.com/2010/01/ibm-db2-97-heap-overflow.html	MISC	Exploit
3	http://securitytracker.com/id?1023509	SECTRACK
4	http://www.securityfocus.com/bid/37976	BID	Exploit
5	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65922	AIXAPAR
6	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65933	AIXAPAR
7	http://www-01.ibm.com/support/docview.wss?uid=swg1IC65935	AIXAPAR
8	http://www-01.ibm.com/support/docview.wss?uid=swg21426108	CONFIRM
9	http://www-01.ibm.com/support/docview.wss?uid=swg21432298	CONFIRM
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/55899	XF
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14518	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html