CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6050
https://notcve.org/view.php?id=CVE-2007-6050
20 Nov 2007 — Unspecified vulnerability in DB2LICD in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, related to creation of an "insecure directory." Vulnerabilidad no especificada en DB2LICD en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, relacionado con la creación de un "directorio no seguro". • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ03881 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6046
https://notcve.org/view.php?id=CVE-2007-6046
20 Nov 2007 — Unspecified vulnerability in unspecified setuid programs in IBM DB2 UDB 9.1 before Fixpak 4 allows local users to have an unknown impact. Vulnerabilidad no especificada en programas setuid no especificados en IBM DB2 UDB 9.1 anterior a Fixpak 4 permite a usuarios locales tener un impacto desconocido. • http://secunia.com/advisories/27667 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6053
https://notcve.org/view.php?id=CVE-2007-6053
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly handle use of large numbers of file descriptors, which might allow attackers to have an unknown impact involving "memory corruption." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no maneja de forma adecuada la utilización de números grandes de descriptores de archivos, lo cual podría permitira a atacantes tener un impacto desconocido afectando a "corrupción de memoria".... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ04039 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0CVE-2007-6045
https://notcve.org/view.php?id=CVE-2007-6045
20 Nov 2007 — Unspecified vulnerability in (1) DB2WATCH and (2) DB2FREEZE in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors. Vulnerabilidad no especificada en (1) DB2WATCH y (2) DB2FREEZE çen IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/41014 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
18 Aug 2007 — Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
18 Aug 2007 — Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4272
https://notcve.org/view.php?id=CVE-2007-4272
18 Aug 2007 — Multiple vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to create arbitrary files via (1) unspecified vectors where an attacker's umask is honored, (2) /etc/ld.so.preload, (3) certain "cron data file locations", and other unspecified vectors possibly involving the (4) OSSEMEMDBG or (5) TRC_LOG_FILE environment variable in db2licd (db2licm). Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=580 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4276
https://notcve.org/view.php?id=CVE-2007-4276
18 Aug 2007 — Stack-based buffer overflow in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows attackers to execute arbitrary code via a long DASPROF and possibly other environment variables, which are copied into the buildDasPaths buffer. Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDa... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4273
https://notcve.org/view.php?id=CVE-2007-4273
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary directories and execute arbitrary code via a "crafted localized message file" that enables a format string attack, possibly involving the (1) OSSEMEMDBG or (2) TRC_LOG_FILE environment variable in db2licd (db2licm). IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 permite a usuarios locales crear directorios y ejecutar código de su elección mediante un "archivo de mensaje traducido manipulado" que hab... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=581 • CWE-134: Use of Externally-Controlled Format String •