CVE-2007-6051
https://notcve.org/view.php?id=CVE-2007-6051
IBM DB2 UDB 9.1 before Fixpak 4 assigns incorrect privileges to the (1) DB2ADMNS and (2) DB2USERS alternative groups, which has unknown impact. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB 9.1 anterior a Fixpak 4 asigna privilegios incorrectos en los grupos alternativos (1) DB2ADMNS y (2) DB2USERS, lo cual tiene un impacto desconocido. NOTA: la descripción del vendedor de este asunto es muy vaga para afirmar que se trata de un asunto de seguridad. • http://osvdb.org/41011 http://www-1.ibm.com/support/docview.wss?uid=swg1JR26854 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3867 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2007-6049
https://notcve.org/view.php?id=CVE-2007-6049
Unspecified vulnerability in the SSL LOAD GSKIT action in IBM DB2 UDB 9.1 before Fixpak 4 has unknown impact and attack vectors, involving a call to dlopen when the effective uid is root. Vulnerabilidad no especificada en la acción SSL LOAD GSKIT en IBM DB2 UDB 9.1 anterior a Fixpak 4 tiene un impacto desconocido y vectores de ataque, afectando a la llamada a dlopen cuando el uid efectivo es root. • http://osvdb.org/41013 http://secunia.com/advisories/27667 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ05461 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3867 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2007-4423
https://notcve.org/view.php?id=CVE-2007-4423
Stack-based buffer overflow in the AUTH_LIST_GROUPS_FOR_AUTHID function in IBM DB2 UDB 9.1 before Fixpak 3 allows attackers to cause a denial of service and possibly execute arbitrary code via a long argument. Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ01828 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.appsecinc.com/resources/alerts/db2/2007-01.shtml http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/archive/1/478313/100/0/threaded http://www.securityfocus.com/bid/25339 http://www.securitytracker.com/id?1018640 http://www.vupen.com/english/advisories/2007/2912 https:/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2007-4417
https://notcve.org/view.php?id=CVE-2007-4417
IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 does not properly revoke privileges on methods, which allows remote authenticated users to execute a method after revocation until the routine auth cache is flushed. IBM DB2 UDB 8 anterior al Fixpak 15 y 9.1 anterior al Fixpak 3 no revoca adecuadamente los privilegios sobre los métodos, lo cual permite a usuarios autenticados remotamente ejecutar un método después de la revocación hasta que se renueva la caché de autenticación de la rutina. • http://secunia.com/advisories/26471 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88158 http://www-1.ibm.com/support/docview.wss?uid=swg1IY88226 http://www-1.ibm.com/support/docview.wss?uid=swg21255352 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/25339 http://www.vupen.com/english/advisories/2007/2912 https://exchange.xforce.ibmcloud.com/vulnerabilities/36108 •
CVE-2007-4276
https://notcve.org/view.php?id=CVE-2007-4276
Stack-based buffer overflow in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows attackers to execute arbitrary code via a long DASPROF and possibly other environment variables, which are copied into the buildDasPaths buffer. Desbordamiento de búfer basado en pila en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a atacantes ejecutar código de su elección a través de un largo DASPROF y posiblemente otras variables de entorno, las cuales son copiadas dentro del búfer buildDasPaths. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=583 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY97346 http://www-1.ibm.com/support/docview.wss?uid=swg1IY99311 http://www-1.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •