CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270 – iDEFENSE Security Advisory 2007-08-16.1
https://notcve.org/view.php?id=CVE-2007-4270
17 Aug 2007 — Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. Local exploitation of multiple race condition vulnerabilities in IBM Corp.'s DB2 Universal Database could allow attackers to elevate privil... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4272 – iDEFENSE Security Advisory 2007-08-16.3
https://notcve.org/view.php?id=CVE-2007-4272
17 Aug 2007 — Multiple vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to create arbitrary files via (1) unspecified vectors where an attacker's umask is honored, (2) /etc/ld.so.preload, (3) certain "cron data file locations", and other unspecified vectors possibly involving the (4) OSSEMEMDBG or (5) TRC_LOG_FILE environment variable in db2licd (db2licm). Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=580 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4273 – iDEFENSE Security Advisory 2007-08-16.4
https://notcve.org/view.php?id=CVE-2007-4273
17 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary directories and execute arbitrary code via a "crafted localized message file" that enables a format string attack, possibly involving the (1) OSSEMEMDBG or (2) TRC_LOG_FILE environment variable in db2licd (db2licm). IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 permite a usuarios locales crear directorios y ejecutar código de su elección mediante un "archivo de mensaje traducido manipulado" que hab... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=581 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4275 – iDEFENSE Security Advisory 2007-08-16.5
https://notcve.org/view.php?id=CVE-2007-4275
17 Aug 2007 — Multiple untrusted search path vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain privileges via certain vectors related to (1) DB2 instance or FMP startup on Linux and Solaris; (2) exec of executables while running as root on non-Windows systems, as demonstrated by AIX; and unspecified vectors involving (3) db2licm and (4) db2pd. Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permit... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=582 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4276 – iDEFENSE Security Advisory 2007-08-16.6
https://notcve.org/view.php?id=CVE-2007-4276
17 Aug 2007 — Stack-based buffer overflow in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows attackers to execute arbitrary code via a long DASPROF and possibly other environment variables, which are copied into the buildDasPaths buffer. Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDa... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4271 – iDEFENSE Security Advisory 2007-08-16.2
https://notcve.org/view.php?id=CVE-2007-4271
17 Aug 2007 — Directory traversal vulnerability in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary files via a .. (dot dot) in an unspecified environment variable, which is appended to "/tmp/" and used as a log file. NOTE: this issue might be related to symlink following. Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una v... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2007-1089
https://notcve.org/view.php?id=CVE-2007-1089
23 Feb 2007 — IBM DB2 Universal Database (UDB) 9.1 GA through 9.1 FP1 allows local users with table SELECT privileges to perform unauthorized UPDATE and DELETE SQL commands via unknown vectors. IBM DB2 Universal Database (UDB) 9.1 GA hasta 9.1 FP1 permite a usuarios locales con privilegios en la tabla SELECT realizar los comandos no autorizados SQL: UPDATE y DELETEa través de vectores desconocidos. • http://secunia.com/advisories/24283 •
CVSS: 7.2EPSS: 0%CPEs: 34EXPL: 0CVE-2007-1086
https://notcve.org/view.php?id=CVE-2007-1086
23 Feb 2007 — Unspecified binaries in IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 allow local users to create or modify arbitrary files via unspecified environment variables related to "unsafe file access." Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros". • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=481 •
CVSS: 7.5EPSS: 1%CPEs: 13EXPL: 0CVE-2006-6638
https://notcve.org/view.php?id=CVE-2006-6638
19 Dec 2006 — IBM DB2 8.1 before FixPak 14 allows remote attackers to cause a denial of service via a crafted SQLJRA packet, which causes a NULL pointer dereference in the sqle_db2ra_as_recvrequest function in DB2ENGN.DLL, a different issue than CVE-2006-4257. IBM DB2 8.1 anterior a FixPak 14 permite a atacantes remotos provocar una denegación de servicio mediante un paquete SQLJRA artesanal, lo cual provoca una referencia a un puntero NULL en la función sqle_db2ra_as_recvrequest en DB2ENGN.DLL, un asunto diferente que C... • http://secunia.com/advisories/23397 •
CVSS: 7.5EPSS: 1%CPEs: 13EXPL: 0CVE-2006-3066
https://notcve.org/view.php?id=CVE-2006-3066
19 Jun 2006 — Buffer overflow in the TCP/IP listener in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allows remote attackers to cause a denial of service (application crash) via a long MGRLVLLS message inside of an EXCSAT message when establishing a connection. Desbordamiento de búfer en la escucha de TCP / IP en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje MGRLVLLS mucho tiempo dentro de u... • http://secunia.com/advisories/20579 •