NVD Vulnerability Detail

CVE-2012-2197

Summary	Stack-based buffer overflow in the Java Stored Procedure infrastructure in IBM DB2 9.1 before FP12, 9.5 through FP9, 9.7 through FP6, 9.8 through FP5, and 10.1 allows remote authenticated users to execute arbitrary code by leveraging certain CONNECT and EXECUTE privileges.
Publication Date	July 25, 2012, 7:42 p.m.
Registration Date	Jan. 28, 2021, 2:57 p.m.
Last Update	Nov. 21, 2024, 10:38 a.m.

Affected software configurations

Configuration5		or higher	or less	more than	less than
cpe:2.3:a:ibm:db2:10.1:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/49919
2	http://secunia.com/advisories/49919
3	http://www.securityfocus.com/bid/54487
4	http://www.securityfocus.com/bid/54487
5	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84555	Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84555	Vendor Advisory
7	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84752
8	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84752
9	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84753
10	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84753
11	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84754
12	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84754
13	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84755
14	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84755
15	http://www-01.ibm.com/support/docview.wss?uid=swg21600837
16	http://www-01.ibm.com/support/docview.wss?uid=swg21600837

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

IBM DB2 の Java ストアドプロシージャのインフラストラクチャにおけるスタックベースのバッファオーバーフローの脆弱性

Title	IBM DB2 の Java ストアドプロシージャのインフラストラクチャにおけるスタックベースのバッファオーバーフローの脆弱性
Summary	IBM DB2 の Java ストアドプロシージャのインフラストラクチャには、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、特定の CONNECT および EXECUTE 権限を利用されることで、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 14, 2012, midnight
Registration Date	July 26, 2012, 3:38 p.m.
Last Update	July 26, 2012, 3:38 p.m.

Affected System

IBM

IBM DB2 10.1

IBM DB2 9.5 から FP9

IBM DB2 9.7 から FP6

IBM DB2 9.8 から FP5

IBM DB2 FP12 未満の 9.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2197	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2197
National Vulnerability Database (NVD)
2	CVE-2012-2197	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2197

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
IBM Support Document
1	1600837	http://www-01.ibm.com/support/docview.wss?uid=swg21600837
2	IC84555	http://www-01.ibm.com/support/docview.wss?uid=swg1IC84555

Change Log

No	Changed Details	Date of change
0	[2012年07月26日] 掲載	Feb. 17, 2018, 10:37 a.m.