CVE-2010-3736
https://notcve.org/view.php?id=CVE-2010-3736
Memory leak in the Relational Data Services component in IBM DB2 UDB 9.5 before FP6a, when the connection concentrator is enabled, allows remote authenticated users to cause a denial of service (heap memory consumption) by using a different code page than the database server. Fuga de memoria en el componente Relational Data Services en IBM DB2 UDB v9.5 anterior a FP6a, cuando el concentrador de conexión está activado, permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de la memoria dinámica -heap-) empleando un código de página diferente a la del servidor de base de datos. • ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://www-01.ibm.com/support/docview.wss?uid=swg1IC68182 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13859 • CWE-399: Resource Management Errors •
CVE-2010-3737
https://notcve.org/view.php?id=CVE-2010-3737
Memory leak in the Relational Data Services component in IBM DB2 UDB 9.5 before FP6a allows remote authenticated users to cause a denial of service (heap memory consumption) by executing a (1) user-defined function (UDF) or (2) stored procedure while using a different code page than the database server. Fuga de memoria en el componente Relational Data Services en IBM DB2 UDB v9.5 anterior a FP6a, permite a usuarios remotos autenticados provocar una denegación de servicio (consumo de la memoria dinámica -heap-) mediante (1)la ejecución de procedimiento de almacenado o (2) la función definida por el usuario (UDF) empleando un código de página diferente a la del servidor de base de datos. • ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://www-01.ibm.com/support/docview.wss?uid=swg1LI75022 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14567 • CWE-399: Resource Management Errors •
CVE-2010-3738
https://notcve.org/view.php?id=CVE-2010-3738
The Security component in IBM DB2 UDB 9.5 before FP6a logs AUDIT events by using a USERID and an AUTHID value corresponding to the instance owner, instead of a USERID and an AUTHID value corresponding to the logged-in user account, which makes it easier for remote authenticated users to execute Audit administration commands without discovery. El componente Security en IBM DB2 UDB v9.5 anterior a FP6a registra eventos usando valores USERID y AUTHID correspondientes a la instancia del usuario propietario en vez de usarlos con la instancia de la cuenta de usuario logueado, lo que facilita a usuarios autenticados remotamente la ejecución de comandos de administración Audit. • ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://www-01.ibm.com/support/docview.wss?uid=swg1IC65184 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14488 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-3740
https://notcve.org/view.php?id=CVE-2010-3740
The Net Search Extender (NSE) implementation in the Text Search component in IBM DB2 UDB 9.5 before FP6a does not properly handle an alphanumeric Fuzzy search, which allows remote authenticated users to cause a denial of service (memory consumption and system hang) via the db2ext.textSearch function. La implementación de Net Search Extender (NSE) en el componente de búsqueda de texto en IBM DB2 UDB v9.5 antes de FP6a no controla correctamente una búsqueda alfanumérica difusa, lo que permite causar a usuarios remotos autenticados una denegación de servicio (por consumo de memoria excesivo y consiguiente bloqueo del sistema) a través de la función db2ext.textSearch. • ftp://public.dhe.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v95/APARLIST.TXT http://www-01.ibm.com/support/docview.wss?uid=swg1IC66613 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13811 • CWE-399: Resource Management Errors •
CVE-2010-3474
https://notcve.org/view.php?id=CVE-2010-3474
IBM DB2 9.7 before FP3 does not perform the expected drops or invalidations of dependent functions upon a loss of privileges by the functions' owners, which allows remote authenticated users to bypass intended access restrictions via calls to these functions, a different vulnerability than CVE-2009-3471. IBM DB2 v9.7 anteriores a FP3 no realiza las descargas esperadas o invalidaciones de las funciones dependientes de una pérdida de privilegios por los propietarios de las funciones, que permite a los usuarios remotos autenticados eludir las restricciones de acceso a través de llamadas a estas funciones, una vulnerabilidad diferente de CVE-2009-3471 • http://osvdb.org/68121 http://secunia.com/advisories/41444 http://www-01.ibm.com/support/docview.wss?uid=swg1IC68015 http://www.ibm.com/support/docview.wss?uid=swg21446455 http://www.securityfocus.com/bid/43291 http://www.securitytracker.com/id?1024457 http://www.vupen.com/english/advisories/2010/2425 https://exchange.xforce.ibmcloud.com/vulnerabilities/61872 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14669 • CWE-264: Permissions, Privileges, and Access Controls •