
CVE-2008-3858
https://notcve.org/view.php?id=CVE-2008-3858
28 Aug 2008 — The Downlevel DB2RA Support component in IBM DB2 9.1 before Fixpak 4a allows remote attackers to cause a denial of service (instance crash) via a crafted CONNECT data stream that simulates a V7 client connect request. El componente Downlevel DB2RA Support en IBM DB2 9.1 antes de Fixpak 4a permite a atacantes remotos provocar una denegación de servicio (caída de instancia) mediante un flujo de datos CONNECT manipulado que simula una petición de conexión de cliente V7. • http://osvdb.org/48428 • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2008-3852
https://notcve.org/view.php?id=CVE-2008-3852
28 Aug 2008 — Unspecified vulnerability in the CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio in the Visual Studio Net component in IBM DB2 9.1 before Fixpak 5 and 9.5 before Fixpak 2 allows remote authenticated users to execute arbitrary code via unknown vectors. Una vulnerabilidad no especificada en la implementación del procedimiento almacenado CLR de Database Add-Ins de IBM para Visual Studio en el componente Visual Studio Net en DB2 de IBM versión 9.1 anterior a Fixpak 5 y versión 9.5 an... • http://secunia.com/advisories/30558 • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2007-5758
https://notcve.org/view.php?id=CVE-2007-5758
16 Apr 2008 — Stack-based buffer overflow in db2dasrrm in the DB2 Administration Server (DAS) in IBM DB2 Universal Database 9.5 before Fix Pack 1, 9.1 before Fix Pack 4a, and 8 before FixPak 16 allows local users to execute arbitrary code via a long DASPROF environment variable. Desbordamiento de búfer basado en pila en db2dasrrm del DB2 Administration Server (DAS) en IBM DB2 Universal Database 9.5 anterior a Fix Pack 1, 9.1 anterior a Fix Pack 4a, y 8 anterior a FixPak 16; permite a usuarios locales ejecutar código de s... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=689 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVE-2007-5664
https://notcve.org/view.php?id=CVE-2007-5664
16 Apr 2008 — db2dasrrm in the DB2 Administration Server (DAS) in IBM DB2 Universal Database 9.5 before Fix Pack 1, 9.1 before Fix Pack 4a, and 8 before FixPak 16 allows local users to overwrite arbitrary files via a symlink attack on files used for initialization. db2dasrrm en DB2 Administration Server (DAS) de IBM DB2 Universal Database 9.5 anterior al Fix Pack 1, 9.1 anterior al Fix Pack 4a, y 8 anterior al FixPak 16, permite a usuarios locales sobrescribir ficheros de su elección a través de un ataque de enlace simbó... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=688 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVE-2007-5757
https://notcve.org/view.php?id=CVE-2007-5757
12 Feb 2008 — Untrusted search path vulnerability in db2pd in IBM DB2 Universal Database (UDB) 8 before FixPak 16 and 9 before Fix Pack 4 allows local users to gain root privileges via a modified DB2INSTANCE environment variable that points to a malicious library. NOTE: this might be the same issue as CVE-2008-0697. Vulnerabilidad de ruta de búsqueda no confiable en db2pd de IBM DB2 Universal Database (UDB) versiones anteriores a 8 FixPak 16 y versiones anteriores a 9 Fix Pack 4 permite a usuarios locales conseguir privi... • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2007-6051
https://notcve.org/view.php?id=CVE-2007-6051
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 assigns incorrect privileges to the (1) DB2ADMNS and (2) DB2USERS alternative groups, which has unknown impact. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 asigna privilegios incorrectos en los grupos alternativos (1) DB2ADMNS y (2) DB2USERS, lo cual tiene un impacto desconocido. NOTA: la descripción del vendedor de este asunto es muy vaga para afirmar que se trata de un asunto de segur... • http://osvdb.org/41011 • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2007-6049
https://notcve.org/view.php?id=CVE-2007-6049
20 Nov 2007 — Unspecified vulnerability in the SSL LOAD GSKIT action in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, involving a call to dlopen when the effective uid is root. Vulnerabilidad no especificada en la acción SSL LOAD GSKIT en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, afectando a la llamada a dlopen cuando el uid efectivo es root. • http://osvdb.org/41013 • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2007-6046
https://notcve.org/view.php?id=CVE-2007-6046
20 Nov 2007 — Unspecified vulnerability in unspecified setuid programs in IBM DB2 UDB 9.1 before Fixpak 4 allows local users to have an unknown impact. Vulnerabilidad no especificada en programas setuid no especificados en IBM DB2 UDB 9.1 anterior a Fixpak 4 permite a usuarios locales tener un impacto desconocido. • http://secunia.com/advisories/27667 •

CVE-2007-6053
https://notcve.org/view.php?id=CVE-2007-6053
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly handle use of large numbers of file descriptors, which might allow attackers to have an unknown impact involving "memory corruption." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no maneja de forma adecuada la utilización de números grandes de descriptores de archivos, lo cual podría permitira a atacantes tener un impacto desconocido afectando a "corrupción de memoria".... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ04039 • CWE-399: Resource Management Errors •

CVE-2007-6052
https://notcve.org/view.php?id=CVE-2007-6052
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly perform vector aggregation, which might allow attackers to cause a denial of service (divide-by-zero error and DBMS crash), related to an "overflow." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no realiza adecuadamente la suma de vector, lo cual permite a atacantes provocar denegación de servicio (error de división por zero y caida DBMS), relacionad con un "desbordamie... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08205 •