製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM DB2 の Client Interfaces コンポーネントにおける "外部メモリ" を上書きされる脆弱性

タイトル	IBM DB2 の Client Interfaces コンポーネントにおける "外部メモリ" を上書きされる脆弱性
概要	IBM DB2 の Client Interfaces コンポーネントは、ポインタを検証しないため、"外部メモリ" を上書きされる脆弱性が存在します。
想定される影響	攻撃者により、"外部メモリ" を上書きされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年12月16日0:00
登録日	2012年9月25日17:38
最終更新日	2012年9月25日17:38

CVSS2.0 : 警告
スコア	6.4
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:P

影響を受けるシステム

IBM

IBM DB2 FP18 未満の 8.2、FP8 未満の 9.1、FP5 未満の 9.5、および FP1 未満の 9.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4325	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4325
National Vulnerability Database (NVD)
2	CVE-2009-4325	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4325

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
IBM
1	1293566	http://www-01.ibm.com/support/docview.wss?uid=swg21293566

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4325

概要	The Client Interfaces component in IBM DB2 8.2 before FP18, 9.1 before FP8, 9.5 before FP5, and 9.7 before FP1 does not validate an unspecified pointer, which allows attackers to overwrite "external memory" via unknown vectors, related to a missing "check for null pointers."
概要	El componente Client Interfaces en IBM DB2 v8.2 anterior a FP18, v9.1 anterior a FP8, v9.5 anterior a FP5 y v9.7 anterior a FP1, no valida adecuadamente un puntero no especificado, lo que permite a atacantes sobrescribir la memoria externa a través de vectores desconocidos. Relacionado con la pérdida de "comprobación de punteros nulos".
公表日	2009年12月17日3:30
登録日	2021年1月29日13:26
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:db2:8.2:::::::*
cpe:2.3:a:ibm:db2:8.2:fp1::::::
cpe:2.3:a:ibm:db2:8.2:fp10::::::
cpe:2.3:a:ibm:db2:8.2:fp11::::::
cpe:2.3:a:ibm:db2:8.2:fp12::::::
cpe:2.3:a:ibm:db2:8.2:fp13::::::
cpe:2.3:a:ibm:db2:8.2:fp14::::::
cpe:2.3:a:ibm:db2:8.2:fp15::::::
cpe:2.3:a:ibm:db2:8.2:fp16::::::
cpe:2.3:a:ibm:db2:8.2:fp17::::::
cpe:2.3:a:ibm:db2:8.2:fp2::::::
cpe:2.3:a:ibm:db2:8.2:fp3::::::
cpe:2.3:a:ibm:db2:8.2:fp4::::::
cpe:2.3:a:ibm:db2:8.2:fp5::::::
cpe:2.3:a:ibm:db2:8.2:fp6::::::
cpe:2.3:a:ibm:db2:8.2:fp7::::::
cpe:2.3:a:ibm:db2:8.2:fp8::::::
cpe:2.3:a:ibm:db2:8.2:fp9::::::
cpe:2.3:a:ibm:db2:9.1:::::::*
cpe:2.3:a:ibm:db2:9.1:fp1::::::
cpe:2.3:a:ibm:db2:9.1:fp2::::::
cpe:2.3:a:ibm:db2:9.1:fp3::::::
cpe:2.3:a:ibm:db2:9.1:fp3a::::::
cpe:2.3:a:ibm:db2:9.1:fp4::::::
cpe:2.3:a:ibm:db2:9.1:fp4a::::::
cpe:2.3:a:ibm:db2:9.1:fp5::::::
cpe:2.3:a:ibm:db2:9.1:fp6::::::
cpe:2.3:a:ibm:db2:9.1:fp6a::::::
cpe:2.3:a:ibm:db2:9.1:fp7::::::
cpe:2.3:a:ibm:db2:9.5:::::::*
cpe:2.3:a:ibm:db2:9.5:fp1::::::
cpe:2.3:a:ibm:db2:9.5:fp2::::::
cpe:2.3:a:ibm:db2:9.5:fp2a::::::
cpe:2.3:a:ibm:db2:9.5:fp3::::::
cpe:2.3:a:ibm:db2:9.5:fp3a::::::
cpe:2.3:a:ibm:db2:9.5:fp3b::::::
cpe:2.3:a:ibm:db2:9.7:::::::*

関連情報、対策とツール

No	URL	refsource
1	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT	cve@mitre.org
2	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v91/APARLIST.TXT	cve@mitre.org
3	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT	cve@mitre.org
4	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v97/APARLIST.TXT	cve@mitre.org
5	http://secunia.com/advisories/37759	cve@mitre.org
6	http://www-01.ibm.com/support/docview.wss?uid=swg1IC64702	cve@mitre.org
7	http://www-01.ibm.com/support/docview.wss?uid=swg1LI72709	cve@mitre.org
8	http://www-01.ibm.com/support/docview.wss?uid=swg1LI74500	cve@mitre.org
9	http://www-01.ibm.com/support/docview.wss?uid=swg1LI74504	cve@mitre.org
10	http://www-01.ibm.com/support/docview.wss?uid=swg21293566	cve@mitre.org
11	http://www-01.ibm.com/support/docview.wss?uid=swg21412902	cve@mitre.org
12	http://www.securityfocus.com/bid/37332	cve@mitre.org
13	http://www.vupen.com/english/advisories/2009/3520	cve@mitre.org
14	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT	af854a3a-2127-422b-91ae-364da2661108
15	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v91/APARLIST.TXT	af854a3a-2127-422b-91ae-364da2661108
16	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT	af854a3a-2127-422b-91ae-364da2661108
17	ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v97/APARLIST.TXT	af854a3a-2127-422b-91ae-364da2661108
18	http://secunia.com/advisories/37759	af854a3a-2127-422b-91ae-364da2661108
19	http://www-01.ibm.com/support/docview.wss?uid=swg1IC64702	af854a3a-2127-422b-91ae-364da2661108
20	http://www-01.ibm.com/support/docview.wss?uid=swg1LI72709	af854a3a-2127-422b-91ae-364da2661108
21	http://www-01.ibm.com/support/docview.wss?uid=swg1LI74500	af854a3a-2127-422b-91ae-364da2661108
22	http://www-01.ibm.com/support/docview.wss?uid=swg1LI74504	af854a3a-2127-422b-91ae-364da2661108
23	http://www-01.ibm.com/support/docview.wss?uid=swg21293566	af854a3a-2127-422b-91ae-364da2661108
24	http://www-01.ibm.com/support/docview.wss?uid=swg21412902	af854a3a-2127-422b-91ae-364da2661108
25	http://www.securityfocus.com/bid/37332	af854a3a-2127-422b-91ae-364da2661108
26	http://www.vupen.com/english/advisories/2009/3520	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:db2:8.2:::::::*
cpe:2.3:a:ibm:db2:8.2:fp1::::::
cpe:2.3:a:ibm:db2:8.2:fp10::::::
cpe:2.3:a:ibm:db2:8.2:fp11::::::
cpe:2.3:a:ibm:db2:8.2:fp12::::::
cpe:2.3:a:ibm:db2:8.2:fp13::::::
cpe:2.3:a:ibm:db2:8.2:fp14::::::
cpe:2.3:a:ibm:db2:8.2:fp15::::::
cpe:2.3:a:ibm:db2:8.2:fp16::::::
cpe:2.3:a:ibm:db2:8.2:fp17::::::
cpe:2.3:a:ibm:db2:8.2:fp2::::::
cpe:2.3:a:ibm:db2:8.2:fp3::::::
cpe:2.3:a:ibm:db2:8.2:fp4::::::
cpe:2.3:a:ibm:db2:8.2:fp5::::::
cpe:2.3:a:ibm:db2:8.2:fp6::::::
cpe:2.3:a:ibm:db2:8.2:fp7::::::
cpe:2.3:a:ibm:db2:8.2:fp8::::::
cpe:2.3:a:ibm:db2:8.2:fp9::::::
cpe:2.3:a:ibm:db2:9.1:::::::*
cpe:2.3:a:ibm:db2:9.1:fp1::::::
cpe:2.3:a:ibm:db2:9.1:fp2::::::
cpe:2.3:a:ibm:db2:9.1:fp3::::::
cpe:2.3:a:ibm:db2:9.1:fp3a::::::
cpe:2.3:a:ibm:db2:9.1:fp4::::::
cpe:2.3:a:ibm:db2:9.1:fp4a::::::
cpe:2.3:a:ibm:db2:9.1:fp5::::::
cpe:2.3:a:ibm:db2:9.1:fp6::::::
cpe:2.3:a:ibm:db2:9.1:fp6a::::::
cpe:2.3:a:ibm:db2:9.1:fp7::::::
cpe:2.3:a:ibm:db2:9.5:::::::*
cpe:2.3:a:ibm:db2:9.5:fp1::::::
cpe:2.3:a:ibm:db2:9.5:fp2::::::
cpe:2.3:a:ibm:db2:9.5:fp2a::::::
cpe:2.3:a:ibm:db2:9.5:fp3::::::
cpe:2.3:a:ibm:db2:9.5:fp3a::::::
cpe:2.3:a:ibm:db2:9.5:fp3b::::::
cpe:2.3:a:ibm:db2:9.7:::::::*