Page 16 of 187 results (0.005 seconds)

CVSS: 7.3EPSS: 0%CPEs: 38EXPL: 1

IBM DB2 for Linux, UNIX and Windows 9.2, 10.1, 10.5, and 11.1 (includes DB2 Connect Server) is vulnerable to a stack-based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code. IBM X-Force ID: 125159. IBM DB2 para Linux, Unix y Windows 9.2, 10.1, 10.5 y 11.1 (incluido DB2 Connect Server) es vulnerable a un buffer overflow basado en pila --stack-- causado por una inapropiada verificación de límites lo que podría permitir a un atacante local ejecutar código aleatorio. IBM DB2 versions 9.7, 10.1, 10.5, and 11.1 suffer from a command line process buffer overflow vulnerability. • https://www.exploit-db.com/exploits/42260 http://www.ibm.com/support/docview.wss?uid=swg22004878 http://www.securityfocus.com/bid/99271 http://www.securitytracker.com/id/1038772 https://exchange.xforce.ibmcloud.com/vulnerabilities/125159 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.3EPSS: 0%CPEs: 246EXPL: 0

Untrusted search path vulnerability in IBM DB2 9.7 through FP11, 10.1 through FP5, 10.5 before FP8, and 11.1 GA on Linux, AIX, and HP-UX allows local users to gain privileges via a Trojan horse library that is accessed by a setuid or setgid program. Vulnerabilidad de ruta de búsqueda no confiable en IBM DB2 9.7 hasta la versión FP11, 10.1 hasta la versión FP5, 10.5 en versiones anteriores a FP8 y 11.1 GA en Linux, AIX y HP-UX permite a usuarios locales obtener privilegios a través de una librería troyanizada a la que se accede mediante un programa setuid o setgid. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT16921 http://www-01.ibm.com/support/docview.wss?uid=swg1IT17010 http://www-01.ibm.com/support/docview.wss?uid=swg1IT17011 http://www-01.ibm.com/support/docview.wss?uid=swg1IT17012 http://www-01.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 4%CPEs: 288EXPL: 0

IBM DB2 9.7 through FP11, 9.8, 10.1 through FP5, and 10.5 through FP7 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) via a crafted DRDA message. IBM DB2 9.7 hasta la versión FP11, 9.8 y 10.1 hasta la versión FP5, y 10.5 hasta la versión FP7 en Linux, UNIX y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída de demonio) a través de un mensaje DRDA manipulado. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT12462 http://www-01.ibm.com/support/docview.wss?uid=swg1IT12487 http://www-01.ibm.com/support/docview.wss?uid=swg1IT12488 http://www-01.ibm.com/support/docview.wss?uid=swg1IT13350 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to read arbitrary text files via a crafted XML/XSLT function in a SELECT statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados leer archivos de texto arbitarios a través de una función XML/XSLT en una sentencia SELECT manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT06353 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06354 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06355 http://www-01.ibm.com/support/docview.wss?uid=swg1IT06356 http://www-01.ibm.com/support/docview.wss? • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 6.8EPSS: 7%CPEs: 20EXPL: 0

IBM DB2 9.7 through FP10, 9.8 through FP5, 10.1 before FP5, and 10.5 through FP5 on Linux, UNIX, and Windows allows remote authenticated users to cause a denial of service (daemon crash) by leveraging an unspecified scalar function in a SQL statement. Vulnerabilidad en IBM DB2 9.7 a través de FP10, 9.8 a través de FP5, 10.1 anterior a FP5 y 10.5 a través de FP5 en Linux, UNIX y Windows permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) aprovechando una función escalar no especificada en una sentencia SQL. • http://www-01.ibm.com/support/docview.wss?uid=swg1IT07103 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07107 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07108 http://www-01.ibm.com/support/docview.wss?uid=swg1IT07109 http://www-01.ibm.com/support/docview.wss? • CWE-20: Improper Input Validation •