CVE-2007-6049
https://notcve.org/view.php?id=CVE-2007-6049
Unspecified vulnerability in the SSL LOAD GSKIT action in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, involving a call to dlopen when the effective uid is root. Vulnerabilidad no especificada en la acción SSL LOAD GSKIT en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, afectando a la llamada a dlopen cuando el uid efectivo es root. • http://osvdb.org/41013 http://secunia.com/advisories/27667 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ05461 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3867 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ01828 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.appsecinc.com/resources/alerts/db2/2007-01.shtml http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/archive/1/478313/100/0/threaded http://www.securityfocus.com/bid/25339 http://www.securitytracker.com/id?1018640 http://www.vupen.com/english/advisories/2007/2912 https:/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88158 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226 http://www-1.ibm.com/support/docview.wss?uid=swg21255352 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/25339 http://www.vupen.com/english/advisories/2007/2912 https://exchange.xforce.ibmcloud.com/vulnerabilities/36108 •
CVE-2007-4276
https://notcve.org/view.php?id=CVE-2007-4276
Stack-based buffer overflow in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows attackers to execute arbitrary code via a long DASPROF and possibly other environment variables, which are copied into the buildDasPaths buffer. Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDasPaths. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=583 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY97346 http://www-1.ibm.com/support/docview.wss?uid=swg1IY99311 http://www-1.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2007-4275
https://notcve.org/view.php?id=CVE-2007-4275
Multiple untrusted search path vulnerabilities in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain privileges via certain vectors related to (1) DB2 instance or FMP startup on Linux and Solaris; (2) exec of executables while running as root on non-Windows systems, as demonstrated by AIX; and unspecified vectors involving (3) db2licm and (4) db2pd. Múltiples vulnerabilidades de búsqueda en ruta no confiable en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales ganar privilegios a través de ciertos vectores relacionados con (1) la instancia DB2 o el arranque FMP sobre Linux y Solaris; (2) el exec de ejecutables cuando funciona como root sobre sistemas no-Windows, como se demostró con AIX; y vectores no especificados afectando a (3)db2licm y (4) db2pd. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=582 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY97922 http://www-1.ibm.com/support/docview.wss?uid=swg1IY97936 http://www-1.ibm.com/support/docview.wss? •