Page 7 of 43 results (0.003 seconds)

CVSS: 4.0EPSS: 1%CPEs: 32EXPL: 0

Multiple buffer overflows in the JAR file administration routines in the BSU JAVA subcomponent in IBM DB2 8 before FP16, 9.1 before FP4a, and 9.5 before FP1 allow remote authenticated users to cause a denial of service (instance crash) via a call to the (1) RECOVERJAR or (2) REMOVE_JAR procedure with a crafted parameter, related to (a) sqlj.install_jar and (b) sqlj.replace_jar. Múltiples desbordamientos de búfer en las rutinas de administración de archivos JAR en el subcomponente BSU JAVA en IBM DB2 versión 8 anteriores a FP16, versión 9.1 anteriores a FP4a y versión 9.5 anteriores a FP1, permite a usuarios autenticados remotos causar una denegación de servicio (por ejemplo, un bloqueo de instancia) por medio de una llamada al procedimiento (1) RECOVERJAR o (2) REMOVE_JAR_JAR con un parámetro diseñado, relacionado con (a) sqlj.install_jar y (b) sqlj.replace_jar. • http://osvdb.org/46268 http://osvdb.org/46269 http://secunia.com/advisories/29022 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08512 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ08945 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ15496 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.appsecinc.com/resources/alerts/db2/2008-04.shtml http://www.securityfocus.com/archive/1/491071/100/0/threaded http://www.securityfocus.com/bid/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.0EPSS: 2%CPEs: 24EXPL: 0

Unspecified vulnerability in the ADMIN_SP_C procedure (SYSPROC.ADMIN_SP_C) in IBM DB2 UDB before 8.2 Fixpak 16, 9.1 before FP4a, and 9.5 before FP1 allows remote authenticated users to execute arbitrary code via unspecified attack vectors. Vulnerabilidad no específica en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) en DB2 UDB de IBM en versiones anteriores a la 8.2 Fixpak 16, versión 9.1 en versiones anteriores a la FP4a y versión 9.5 en versiones anteriores a laFP1 permite a usuarios autenticados remotamente ejecutar un código arbitrario por medio de vectores de ataque no específicos. • ftp://ftp.software.ibm.com/ps/products/db2/fixes/english-us/aparlist/db2_v82/APARLIST.TXT http://osvdb.org/41795 http://secunia.com/advisories/28771 http://secunia.com/advisories/29022 http://secunia.com/advisories/29784 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ06972 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ06973 http://www-1.ibm.com/support/docview.wss?uid=swg1IZ10917 http://www.appsecinc.com/resources/alerts/db2/2008-02.shtml http://www.secu •

CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0

IBM DB2 Universal Database (UDB) Administration Server (DAS) 8 before Fix Pack 16 and 9 before Fix Pack 4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via modified pointer values in unspecified remote administration requests, which triggers memory corruption or other invalid memory access. NOTE: this might be the same issue as CVE-2008-0698. El Servidor de Administración (DAS) de IBM DB2 Universal Database (UDB) en versión 8 anterior al Fix Pack 16 y versión 9 anterior a Fix Pack 4, permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de valores del puntero modificados en solicitudes de administración remota no especificadas; esto provoca una corrupción de memoria u otro acceso no válido a memoria. NOTA: este podría ser el mismo problema que CVE-2008-0698 • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=654 http://securitytracker.com/id?1019318 • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

IBM DB2 UDB 9.1 before Fixpak 4 does not properly manage storage of a list containing authentication information, which might allow attackers to cause a denial of service (instance crash) or trigger memory corruption. NOTE: the vendor description of this issue is too vague to be certain that it is security-related. IBM DB2 UDB versión 9.1 anterior a Fixpak 4, no administra apropiadamente el almacenamiento de una lista que contiene información de autenticación, lo que podría permitir a atacantes causar una denegación de servicio (bloqueo de instancia) o desencadenar corrupción de memoria. NOTA: la descripción del proveedor de este problema es demasiado vaga para ser cierto que está relacionada con la seguridad. • http://secunia.com/advisories/27177 http://www-1.ibm.com/support/docview.wss?rs=71&uid=swg21283031 http://www-1.ibm.com/support/docview.wss?uid=swg21255607 http://www.ibm.com/support/docview.wss?uid=swg1LI72519 http://www.securityfocus.com/bid/26450 http://www.vupen.com/english/advisories/2007/3538 http://www.vupen.com/english/advisories/2007/3867 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 10.0EPSS: 24%CPEs: 1EXPL: 0

Multiple buffer overflows in the DB2 JDBC Applet Server (DB2JDS) service in IBM DB2 9.x and earlier allow remote attackers to (1) execute arbitrary code via a crafted packet to the DB2JDS service on tcp/6789; and cause a denial of service via (2) an invalid LANG parameter or (2) a long packet that generates a "MemTree overflow." Múltiples desbordamientos de búfer en el servicio DB2 JDBC Applet Server (DB2JDS) en IBM DB2 versión 9.x y anteriores, permiten que los atacantes remotos (1) ejecuten un código arbitrario por medio de un paquete creado para el servicio DB2JDS en tcp/6789; y causa una denegación de servicio por medio de (2) un parámetro LANG no válido o (2) un paquete largo que genera un "MemTree overflow." The most severe of these vulnerabilities allows remote attackers to execute arbitrary code on vulnerable installations of IBM DB2 Universal Database. Authentication is not required to exploit these vulnerabilities. The first flaw exists in the DB2JDS service listening on TCP port 6789. A specially crafted packet is improperly processed by an internal sprintf() call resulting in a stack overflow which can be leveraged to execute arbitrary code. Additionally, two DoS condition vulnerabilities were discovered. • http://osvdb.org/40973 http://osvdb.org/40975 http://secunia.com/advisories/25148 http://www-1.ibm.com/support/search.wss?rs=0&q=IY97750&apar=only http://www.securityfocus.com/archive/1/482024/100/0/threaded http://www.securityfocus.com/bid/23890 http://www.securityfocus.com/bid/26010 http://www.securitytracker.com/id?1018029 http://www.securitytracker.com/id?1018801 http://www.vupen.com/english/advisories/2007/1707 http://www.zerodayinitiative.com/advisories/ZDI • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •