CVE-2007-1086
https://notcve.org/view.php?id=CVE-2007-1086
Unspecified binaries in IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 allow local users to create or modify arbitrary files via unspecified environment variables related to "unsafe file access." Binarios no especificados en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales crear o modificar ficheros de su elección a través de entornos variables no especificados relacionados con "accesos de ficheros inseguros". • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=481 http://osvdb.org/40969 http://www-1.ibm.com/support/docview.wss?uid=swg21255747 http://www.attrition.org/pipermail/vim/2007-August/001765.html http://www.securityfocus.com/bid/22677 https://exchange.xforce.ibmcloud.com/vulnerabilities/32650 •
CVE-2006-6638
https://notcve.org/view.php?id=CVE-2006-6638
IBM DB2 8.1 before FixPak 14 allows remote attackers to cause a denial of service via a crafted SQLJRA packet, which causes a NULL pointer dereference in the sqle_db2ra_as_recvrequest function in DB2ENGN.DLL, a different issue than CVE-2006-4257. IBM DB2 8.1 anterior a FixPak 14 permite a atacantes remotos provocar una denegación de servicio mediante un paquete SQLJRA artesanal, lo cual provoca una referencia a un puntero NULL en la función sqle_db2ra_as_recvrequest en DB2ENGN.DLL, un asunto diferente que CVE-2006-4257. • http://secunia.com/advisories/23397 http://www-1.ibm.com/support/docview.wss?uid=swg1IY91847 http://www.appsecinc.com/resources/alerts/db2/2006-11-30.shtml http://www.securityfocus.com/bid/21646 •
CVE-2006-3066
https://notcve.org/view.php?id=CVE-2006-3066
Buffer overflow in the TCP/IP listener in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allows remote attackers to cause a denial of service (application crash) via a long MGRLVLLS message inside of an EXCSAT message when establishing a connection. Desbordamiento de búfer en la escucha de TCP / IP en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un mensaje MGRLVLLS mucho tiempo dentro de un mensaje de EXCSAT al establecer una conexión. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY84096 http://www.osvdb.org/29861 http://www.securityfocus.com/archive/1/445297/100/0/threaded http://www.securityfocus.com/bid/18428 http://www.vupen.com/english/advisories/2006/2332 •
CVE-2006-3067
https://notcve.org/view.php?id=CVE-2006-3067
Multiple unspecified vulnerabilities in IBM DB2 Universal Database (UDB) before 8.1 FixPak 12 allow remote attackers to cause a denial of service (application crash) via a (1) "long column list" in the (a) REPLACE INTO and (b) INSERT INTO portions of the LOAD command or a (2) large number of values in an IN clause, possibly related to a buffer overflow. Múltiples vulnerabilidades no especificadas en IBM DB2 Universal Database (UDB), anterior a v8.1 FixPak 12 permite a atacantes remotos causar una denegación de servicio (caída de aplicación) a través de un (1) "lista larga columna" en el REPLACE (a) e INSERT INTO (b) en porciones del comando de carga o un número (2) gran cantidad de valores en una cláusula IN, posiblemente relacionado con un desbordamiento de búfer. • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY76767 http://www-1.ibm.com/support/docview.wss?uid=swg1IY82725 http://www.osvdb.org/27992 http://www.osvdb.org/27993 http://www.osvdb.org/29860 http://www.vupen.com/english/advisories/2006/2332 https://exchange.xforce.ibmcloud.com/vulnerabilities/27099 https://exchange.xforce.ibmcloud.com/vulnerabilities/27101 •
CVE-2006-3068
https://notcve.org/view.php?id=CVE-2006-3068
IBM DB2 Universal Database (UDB) before 8.2 FixPak 12 allows remote attackers to cause a denial of service (application crash) by sending "incorrect information ... regarding the package name/creator," which leads to a "memory overwrite." IBM DB2 Universal Database (UDB), anterior a v8.2 FixPak 12 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) mediante el envío de "información incorrecta ... sobre el nombre del paquete / creador", que conduce a una "memoria sobrescribir". • http://secunia.com/advisories/20579 http://www-1.ibm.com/support/docview.wss?uid=swg1IY79204 http://www.osvdb.org/29862 http://www.vupen.com/english/advisories/2006/2332 • CWE-399: Resource Management Errors •