CVE-2007-4270
https://notcve.org/view.php?id=CVE-2007-4270
Multiple race conditions in IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allow local users to gain root privileges via a symlink attack on certain files. Múltiples condiciones de carrera en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite a usuarios locales obtener privilegios de root mediante ataque de enlace simbólico en ciertos ficheros. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=578 http://secunia.com/advisories/26471 http://securitytracker.com/id?1018581 http://www-1.ibm.com/support/docview.wss?uid=swg1IY98210 http://www-1.ibm.com/support/docview.wss?uid=swg1IY99261 http://www-1.ibm.com/support/docview.wss? •
CVE-2007-1089
https://notcve.org/view.php?id=CVE-2007-1089
IBM DB2 Universal Database (UDB) 9.1 GA through 9.1 FP1 allows local users with table SELECT privileges to perform unauthorized UPDATE and DELETE SQL commands via unknown vectors. IBM DB2 Universal Database (UDB) 9.1 GA hasta 9.1 FP1 permite a usuarios locales con privilegios en la tabla SELECT realizar los comandos no autorizados SQL: UPDATE y DELETEa través de vectores desconocidos. • http://secunia.com/advisories/24283 http://www-1.ibm.com/support/docview.wss?uid=swg1JR25941 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.vupen.com/english/advisories/2007/0721 •
CVE-2007-1086
https://notcve.org/view.php?id=CVE-2007-1086
Unspecified binaries in IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 allow local users to create or modify arbitrary files via unspecified environment variables related to "unsafe file access." Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros". • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=481 http://osvdb.org/40969 http://www-1.ibm.com/support/docview.wss?uid=swg21255747 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/22677 https://exchange.xforce.ibmcloud.com/vulnerabilities/32650 •
CVE-2006-3066
https://notcve.org/view.php?id=CVE-2006-3066
Buffer overflow in the TCP/IP listener in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allows remote attackers to cause a denial of service (application crash) via a long MGRLVLLS message inside of an EXCSAT message when establishing a connection. Desbordamiento de búfer en la escucha de TCP / IP en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje MGRLVLLS mucho tiempo dentro de un mensaje de EXCSAT al establecer una conexión. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY84096 http://www.osvdb.org/29861 http://www.securityfocus.com/archive/1/445297/100/0/threaded http://www.securityfocus.com/bid/18428 http://www.vupen.com/english/advisories/2006/2332 •
CVE-2006-3067
https://notcve.org/view.php?id=CVE-2006-3067
Multiple unspecified vulnerabilities in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allow remote attackers to cause a denial of service (application crash) via a (1) "long column list" in the (a) REPLACE INTO and (b) INSERT INTO portions of the LOAD command or a (2) large number of values in an IN clause, possibly related to a buffer overflow. Múltiples vulnerabilidades no especificadas en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un (1) "lista larga columna" en el REPLACE (a) e INSERT INTO (b) en porciones del comando de carga o un número (2) gran cantidad de valores en una cláusula IN, posiblemente relacionado con un desbordamiento de búfer. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY76767 http://www-1.ibm.com/support/docview.wss?uid=swg1IY82725 http://www.osvdb.org/27992 http://www.osvdb.org/27993 http://www.osvdb.org/29860 http://www.vupen.com/english/advisories/2006/2332 https://exchange.xforce.ibmcloud.com/vulnerabilities/27099 https://exchange.xforce.ibmcloud.com/vulnerabilities/27101 •