CVE-2008-3854
https://notcve.org/view.php?id=CVE-2008-3854
Multiple stack-based buffer overflows in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 1 allow remote attackers to cause a denial of service (system outage) via vectors related to (1) use of XQuery to issue statements; the (2) XMLQUERY, (3) XMLEXISTS, and (4) XMLTABLE statements; and the (5) sqlrlaka function. Múltiples desbordamientos de búfer en la región stack de la memoria en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 1, permite a atacantes remotos causar una denegación de servicio (interrupción del sistema) por medio de vectores relacionados con (1) el uso de XQuery para emitir sentencias; las sentencias (2) XMLQUERY, (3) XMLEXISTS y (4) XMLTABLE; y (5) la función sqlrlaka. • http://secunia.com/advisories/30558 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ16346 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ18431 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ18434 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/archive/1/496406/100/0/threaded http://www.securityfocus.com/bid/29601 http://www.vupen.com/english/advisories/2008/1769 https://exchange.xforce.ibmcloud.com/vulnerabilities/42930 https: • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2008-3857
https://notcve.org/view.php?id=CVE-2008-3857
The Base Service Utilities component in IBM DB2 9.1 before Fixpak 5 retains a cleartext password in memory after the database connection that sent the password is fully established, which might allow local users to obtain sensitive information by reading a memory dump. El componente Base Service Utilities en IBM DB2 9.1 antes de Fixpak 5 conserva una contraseña en texto claro en memoria después de que la conexión a la base de datos que envía la contraseña está totalmente establecida, lo que podría permitir a usuarios locales obtener información sensible leyendo una descarga de memoria. • http://www-1.ibm.com/support/docview.wss?uid=swg1JR27422 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/29601 http://www.vupen.com/english/advisories/2008/1769 https://exchange.xforce.ibmcloud.com/vulnerabilities/45139 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2008-3852
https://notcve.org/view.php?id=CVE-2008-3852
Unspecified vulnerability in the CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio in the Visual Studio Net component in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 2 allows remote authenticated users to execute arbitrary code via unknown vectors. Una vulnerabilidad no especificada en la implementación del procedimiento almacenado CLR de Database Add-Ins de IBM para Visual Studio en el componente Visual Studio Net en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 anterior a Fixpak 2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de vectores desconocidos. • http://secunia.com/advisories/30558 http://secunia.com/advisories/31635 http://www-1.ibm.com/support/docview.wss?uid=swg1JR28431 http://www-1.ibm.com/support/docview.wss?uid=swg1JR28432 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www-1.ibm.com/support/docview.wss?uid=swg21293566 http://www.securityfocus.com/archive/1/496405/100/0/threaded http://www.securityfocus.com/bid/29601 http://www.securitytracker.com/id? • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2008-3855
https://notcve.org/view.php?id=CVE-2008-3855
Unspecified vulnerability in the DB2 Administration Server (DAS) in the Core DAS function component in IBM DB2 9.1 before Fixpak 5 allows local users to gain privileges, aka a "FILE CREATION VULNERABILITY." NOTE: this may be the same as CVE-2007-5664. Vulnerabilidad no especificada en DB2 Administration Server (DAS) en el componente de la función Core DAS de IBM DB2 9.1 antes de Fixpak 5 permite a usuarios locales obtener privilegios, también conocido como "VULNERABILIDAD DE CREACIÓN DE ARCHIVO". NOTA: esto podría ser lo mismo que CVE-2007-5664. • http://secunia.com/advisories/30558 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ12735 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/29601 http://www.vupen.com/english/advisories/2008/1769 https://exchange.xforce.ibmcloud.com/vulnerabilities/42932 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2008-3858
https://notcve.org/view.php?id=CVE-2008-3858
The Downlevel DB2RA Support component in IBM DB2 9.1 before Fixpak 4a allows remote attackers to cause a denial of service (instance crash) via a crafted CONNECT data stream that simulates a V7 client connect request. El componente Downlevel DB2RA Support en IBM DB2 9.1 antes de Fixpak 4a permite a atacantes remotos provocar una denegación de servicio (caída de instancia) mediante un flujo de datos CONNECT manipulado que simula una petición de conexión de cliente V7. • http://osvdb.org/48428 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ07299 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/29601 https://exchange.xforce.ibmcloud.com/vulnerabilities/45138 • CWE-264: Permissions, Privileges, and Access Controls •