CVE-2007-4271 in DB2 Universal Databaseinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in IBM DB2 UDB 8 vor Fixpak 15 und 9.1 vor Fixpak 3 ermöglicht lokalen Benutzern, beliebige Dateien über ein .. (Dot Dot) in einer nicht spezifizierten Umgebungsvariable zu erstellen, die an "/tmp/" angehängt wird und als Protokolldatei verwendet wird. HINWEIS: Dieses Problem könnte mit dem Folgen von Symlinks zusammenhängen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38379

CPE

bereit

EPSS

0.00478

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!