CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4271
https://notcve.org/view.php?id=CVE-2007-4271
Directory traversal vulnerability in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary files via a .. (dot dot) in an unspecified environment variable, which is appended to "/tmp/" and used as a log file. NOTE: this issue might be related to symlink following. Vulnerabilidad de salto de directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior Fixpak 3 permite a usuarios locales crear archivos de su elección a través de la secuencia .. (punto punto) en una variables de entorno no específicada, la cual se encuentra añadida a "/tmp/" y es utilizada como fichero de log. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=579 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY98210 http://www-1.ibm.com/support/docview.wss?uid=swg1IY99261 http://www-1.ibm.com/support/docview.wss? • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY98210 http://www-1.ibm.com/support/docview.wss?uid=swg1IY99261 http://www-1.ibm.com/support/docview.wss? •
CVSS: 7.2EPSS: 0%CPEs: 18EXPL: 0CVE-2007-1089
https://notcve.org/view.php?id=CVE-2007-1089
IBM DB2 Universal Database (UDB) 9.1 GA through 9.1 FP1 allows local users with table SELECT privileges to perform unauthorized UPDATE and DELETE SQL commands via unknown vectors. IBM DB2 Universal Database (UDB) 9.1 GA hasta 9.1 FP1 permite a usuarios locales con privilegios en la tabla SELECT realizar los comandos no autorizados SQL: UPDATE y DELETEa través de vectores desconocidos. • http://secunia.com/advisories/24283 http://www-1.ibm.com/support/docview.wss?uid=swg1JR25941 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.vupen.com/english/advisories/2007/0721 •
CVSS: 5.0EPSS: 6%CPEs: 4EXPL: 0CVE-2006-3067
https://notcve.org/view.php?id=CVE-2006-3067
Multiple unspecified vulnerabilities in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allow remote attackers to cause a denial of service (application crash) via a (1) "long column list" in the (a) REPLACE INTO and (b) INSERT INTO portions of the LOAD command or a (2) large number of values in an IN clause, possibly related to a buffer overflow. Múltiples vulnerabilidades no especificadas en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un (1) "lista larga columna" en el REPLACE (a) e INSERT INTO (b) en porciones del comando de carga o un número (2) gran cantidad de valores en una cláusula IN, posiblemente relacionado con un desbordamiento de búfer. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY76767 http://www-1.ibm.com/support/docview.wss?uid=swg1IY82725 http://www.osvdb.org/27992 http://www.osvdb.org/27993 http://www.osvdb.org/29860 http://www.vupen.com/english/advisories/2006/2332 https://exchange.xforce.ibmcloud.com/vulnerabilities/27099 https://exchange.xforce.ibmcloud.com/vulnerabilities/27101 •
CVSS: 5.0EPSS: 2%CPEs: 13EXPL: 0CVE-2006-3066
https://notcve.org/view.php?id=CVE-2006-3066
Buffer overflow in the TCP/IP listener in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allows remote attackers to cause a denial of service (application crash) via a long MGRLVLLS message inside of an EXCSAT message when establishing a connection. Desbordamiento de búfer en la escucha de TCP / IP en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje MGRLVLLS mucho tiempo dentro de un mensaje de EXCSAT al establecer una conexión. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY84096 http://www.osvdb.org/29861 http://www.securityfocus.com/archive/1/445297/100/0/threaded http://www.securityfocus.com/bid/18428 http://www.vupen.com/english/advisories/2006/2332 •