http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-003

IBMDB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBMDB2rec2xml函数存在缓冲区溢出，远程攻击者可以利用这个漏洞可能以进程权限执行任意指令。通过传递一个超长字符串给第三个参数，rec2xml就会发生缓冲区溢出，精心构建提交数据，可能以进程权限执行任意指令。

来源:XF
名称:db2-rec2xml-bo(18682)
链接:http://xforce.iss.net/xforce/xfdb/18682
来源:XF
名称:db2-generatedistfile-bo(18663)
链接:http://xforce.iss.net/xforce/xfdb/18663
来源:BID
名称:11089
链接:http://www.securityfocus.com/bid/11089
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004L.txt
来源:www.ngssoftware.com
链接:http://www.ngssoftware.com/advisories/db223122004K.txt
来源:BUGTRAQ
名称:20041223IBMDB2rec2xmlbufferoverflowvulnerability(#NISR2122004J)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110382730431065&w;=2
来源:BUGTRAQ
名称:20041223IBMDB2generate_distfilebufferoverflowvulnerability(#NISR2122004L)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110382462924162&w;=2