CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6052
https://notcve.org/view.php?id=CVE-2007-6052
20 Nov 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly perform vector aggregation, which might allow attackers to cause a denial of service (divide-by-zero error and DBMS crash), related to an "overflow." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no realiza adecuadamente la suma de vector, lo cual permite a atacantes provocar denegación de servicio (error de división por zero y caida DBMS), relacionad con un "desbordamie... • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08205 •
CVSS: 7.8EPSS: 1%CPEs: 5EXPL: 0CVE-2007-5652
https://notcve.org/view.php?id=CVE-2007-5652
23 Oct 2007 — IBM DB2 UDB 9.1 before Fixpak 4 does not properly manage storage of a list containing authentication information, which might allow attackers to cause a denial of service (instance crash) or trigger memory corruption. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB versión 9.1 anterior a Fixpak 4, no administra apropiadamente el almacenamiento de una lista que contiene información de autenticación, lo que podría permitir a atacantes causar una d... • http://secunia.com/advisories/27177 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 13EXPL: 0CVE-2007-5090
https://notcve.org/view.php?id=CVE-2007-5090
26 Sep 2007 — Unspecified vulnerability in IBM Rational ClearQuest (CQ), when a Microsoft SQL Server or an IBM DB2 database is used, allows attackers to corrupt data via unspecified vectors. Vulnerabilidad sin especificar en el IBM Rational ClearQuest (CQ), cuando se utilizan las bases de datos Microsoft SQL Server o IBM DB2, permite a atacantes remotos corromper los datos a través de vectores sin especificar. • http://osvdb.org/40598 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4275
https://notcve.org/view.php?id=CVE-2007-4275
18 Aug 2007 — Multiple untrusted search path vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain privileges via certain vectors related to (1) DB2 instance or FMP startup on Linux and Solaris; (2) exec of executables while running as root on non-Windows systems, as demonstrated by AIX; and unspecified vectors involving (3) db2licm and (4) db2pd. Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permit... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=582 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4271
https://notcve.org/view.php?id=CVE-2007-4271
18 Aug 2007 — Directory traversal vulnerability in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary files via a .. (dot dot) in an unspecified environment variable, which is appended to "/tmp/" and used as a log file. NOTE: this issue might be related to symlink following. Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una v... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
18 Aug 2007 — Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 •
CVSS: 9.8EPSS: 2%CPEs: 3EXPL: 0CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
18 Aug 2007 — Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4273
https://notcve.org/view.php?id=CVE-2007-4273
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary directories and execute arbitrary code via a "crafted localized message file" that enables a format string attack, possibly involving the (1) OSSEMEMDBG or (2) TRC_LOG_FILE environment variable in db2licd (db2licm). IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 permite a usuarios locales crear directorios y ejecutar código de su elección mediante un "archivo de mensaje traducido manipulado" que hab... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=581 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
18 Aug 2007 — IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4272
https://notcve.org/view.php?id=CVE-2007-4272
18 Aug 2007 — Multiple vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to create arbitrary files via (1) unspecified vectors where an attacker's umask is honored, (2) /etc/ld.so.preload, (3) certain "cron data file locations", and other unspecified vectors possibly involving the (4) OSSEMEMDBG or (5) TRC_LOG_FILE environment variable in db2licd (db2licm). Múltiples vulnerabilidades en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales crear ... • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=580 •