3 results (0.002 seconds)

CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0

Untrusted search path vulnerability in ingvalidpw in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges via a crafted shared library, related to a "pointer overwrite vulnerability." Vulnerabilidad de búsqueda de ruta no confiable en ingvalidpw en Ingres 2.6, Ingres 2006 versión 1 (alias 9.0.4), y Ingres 2006 versión 2 (alias 9.1.0) en Linux y HP-UX, que permite a los usuarios locales aumentar privilegios a través de una librería compartida manipulada, relativo a una "vulnerabilidad de sobreescritura de puntero" • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=733 http://secunia.com/advisories/31357 http://secunia.com/advisories/31398 http://securitytracker.com/id?1020614 http://www.ingres.com/support/security-alert-080108.php http://www.securityfocus.com/archive/1/495177/100/0/threaded http://www.securityfocus.com/bid/30512 http://www.vupen.com/english/advisories/2008/2292 http://www.vupen.com/english/advisories/2008/2313 https://exchange.xforce.ibmcloud.com/vulnerabiliti • CWE-426: Untrusted Search Path •

CVSS: 4.6EPSS: 0%CPEs: 5EXPL: 0

Stack-based buffer overflow in the libbecompat library in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and HP-UX allows local users to gain privileges by setting a long value of an environment variable before running (1) verifydb, (2) iimerge, or (3) csreport. Desbordamiento de búfer basado en pila en la librería libbecompat en Ingres 2.6, Ingres 2006 versión 1 (alias 9.0.4), y Ingres 2006 versión 2 (alias 9.1.0) en Linux y HP-UX que permite a los usuarios locales aumentar sus privilegios estableciendo un valor largo de una variable de entorno antes de ejecutar (1) verifydb, (2) iimerge, or (3) csreport. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=732 http://secunia.com/advisories/31357 http://secunia.com/advisories/31398 http://securitytracker.com/id?1020615 http://www.ingres.com/support/security-alert-080108.php http://www.securityfocus.com/archive/1/495177/100/0/threaded http://www.securityfocus.com/bid/30512 http://www.vupen.com/english/advisories/2008/2292 http://www.vupen.com/english/advisories/2008/2313 https://exchange.xforce.ibmcloud.com/vulnerabiliti • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 4.6EPSS: 0%CPEs: 5EXPL: 0

verifydb in Ingres 2.6, Ingres 2006 release 1 (aka 9.0.4), and Ingres 2006 release 2 (aka 9.1.0) on Linux and other Unix platforms sets the ownership or permissions of an iivdb.log file without verifying that it is the application's own log file, which allows local users to overwrite arbitrary files by creating a symlink with an iivdb.log filename. verifydb en Ingres 2.6, Ingres 2006 versión 1 (alias 9.0.4), y Ingres 2006 versión 2 (alias 9.1.0) en Linux y otras plataformas Unix que establece la propiedad o permisos del archivo iivdb.log, sin verificar que es el archivo log propio de la aplicación, lo que permite a los usuarios sobrescribir arbitrariamente archivos creando un enlace simbólico con un nombre de archivo iivdb.log. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=731 http://secunia.com/advisories/31357 http://secunia.com/advisories/31398 http://securitytracker.com/id?1020613 http://www.ingres.com/support/security-alert-080108.php http://www.securityfocus.com/archive/1/495177/100/0/threaded http://www.securityfocus.com/bid/30512 http://www.vupen.com/english/advisories/2008/2292 http://www.vupen.com/english/advisories/2008/2313 https://exchange.xforce.ibmcloud.com/vulnerabiliti • CWE-264: Permissions, Privileges, and Access Controls •