Ibm

Db2

319 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4

CVE-2008-1966

  • EPSS 1.61%
  • Veröffentlicht 27.04.2008 18:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple buffer overflows in the JAR file administration routines in the BSU JAVA subcomponent in IBM DB2 8 before FP16, 9.1 before FP4a, and 9.5 before FP1 allow remote authenticated users to cause a denial of service (instance crash) via a call to ...

10

CVE-2007-3676

  • EPSS 4.08%
  • Veröffentlicht 13.02.2008 00:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM DB2 Universal Database (UDB) Administration Server (DAS) 8 before Fix Pack 16 and 9 before Fix Pack 4 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via modified pointer values in unspecified remo...

7.5

CVE-2008-0696

  • EPSS 0.4%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM DB2 UDB before 8.2 Fixpak 16 does not properly check authorization for the ALTER TABLE statement, which has unknown impact and attack vectors.

7.2

CVE-2008-0697

  • EPSS 0.05%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in DB2PD in IBM DB2 UDB before 8.2 Fixpak 16 allows local users to gain root privileges via unspecified vectors.

7.8

CVE-2008-0698

  • EPSS 0.64%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Buffer overflow in the DAS server in IBM DB2 UDB before 8.2 Fixpak 16 has unknown attack vectors, and an impact probably involving "invalid memory access."

9

CVE-2008-0699

  • EPSS 6.74%
  • Veröffentlicht 12.02.2008 01:00:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Unspecified vulnerability in the ADMIN_SP_C procedure (SYSPROC.ADMIN_SP_C) in IBM DB2 UDB before 8.2 Fixpak 16, 9.1 before FP4a, and 9.5 before FP1 allows remote authenticated users to execute arbitrary code via unspecified attack vectors.

7.8

CVE-2007-5652

  • EPSS 0.97%
  • Veröffentlicht 23.10.2007 21:47:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM DB2 UDB 9.1 before Fixpak 4 does not properly manage storage of a list containing authentication information, which might allow attackers to cause a denial of service (instance crash) or trigger memory corruption. NOTE: the vendor description of...

10

CVE-2007-2582

  • EPSS 21.43%
  • Veröffentlicht 10.05.2007 00:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple buffer overflows in the DB2 JDBC Applet Server (DB2JDS) service in IBM DB2 9.x and earlier allow remote attackers to (1) execute arbitrary code via a crafted packet to the DB2JDS service on tcp/6789; and cause a denial of service via (2) an ...

4.4

CVE-2007-1228

  • EPSS 0.06%
  • Veröffentlicht 02.03.2007 22:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM DB2 UDB 8.2 before Fixpak 7 (aka fixpack 14), and DB2 9 before Fix Pack 2, on UNIX allows the "fenced" user to access certain unauthorized directories.

7.2

CVE-2007-1087

  • EPSS 0.08%
  • Veröffentlicht 23.02.2007 22:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

IBM DB2 8.x before 8.1 FixPak 15 and 9.1 before Fix Pack 2 does not properly terminate certain input strings, which allows local users to execute arbitrary code via unspecified environment variables that trigger a heap-based buffer overflow.