CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6052
https://notcve.org/view.php?id=CVE-2007-6052
IBM DB2 UDB 9.1 before Fixpak 4 does not properly perform vector aggregation, which might allow attackers to cause a denial of service (divide-by-zero error and DBMS crash), related to an "overflow." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no realiza adecuadamente la suma de vector, lo cual permite a atacantes provocar denegación de servicio (error de división por zero y caida DBMS), relacionad con un "desbordamiento". NOTA: la descripción del vendedor de este asunto es muy vaga como para afirmar que se trata de un asunto de seguridad. • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08205 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3867 •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2007-6053
https://notcve.org/view.php?id=CVE-2007-6053
IBM DB2 UDB 9.1 before Fixpak 4 does not properly handle use of large numbers of file descriptors, which might allow attackers to have an unknown impact involving "memory corruption." NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 no maneja de forma adecuada la utilización de números grandes de descriptores de archivos, lo cual podría permitira a atacantes tener un impacto desconocido afectando a "corrupción de memoria". NOTA: la descripción del vendedor de este asunto es muy vaga como para afirmar que esta relacionado con la seguridad. • http://www-1.ibm.com/support/docview.wss?uid=swg1IZ04039 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3867 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 3%CPEs: 3EXPL: 0CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ01828 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.appsecinc.com/resources/alerts/db2/2007-01.shtml http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/archive/1/478313/100/0/threaded http://www.securityfocus.com/bid/25339 http://www.securitytracker.com/id?1018640 http://www.vupen.com/english/advisories/2007/2912 https:/&# • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4418
https://notcve.org/view.php?id=CVE-2007-4418
IBM DB2 UDB 8 before Fixpak 15 does not properly check authorization, which allows remote authenticated users with a certain SELECT privilege to have an unknown impact via unspecified vectors. NOTE: this issue is probably related to CVE-2007-1089, but this is uncertain due to lack of details. IBM DB2 UDB 8 anterior al Fixpak 15 no comprueba adecuadamente la autorización, lo cual permite a usuarios autenticados remotamente con un determinado privilegio SELECT tener un impacto desconocido a través de vectores no especificados. NOTA: este problema está probablemente relacionado con CVE-2007-1089, pero no está claro debido a una falta de detalles. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1JR25940 http://www-1.ibm.com/support/docview.wss?uid=swg21255352 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/25339 http://www.vupen.com/english/advisories/2007/2912 https://exchange.xforce.ibmcloud.com/vulnerabilities/36109 •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88158 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226 http://www-1.ibm.com/support/docview.wss?uid=swg21255352 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/25339 http://www.vupen.com/english/advisories/2007/2912 https://exchange.xforce.ibmcloud.com/vulnerabilities/36108 •