CVE-2007-4272 in DB2 Universal Database
Zusammenfassung
von VulDB • 27.06.2026
Mehrere Schwachstellen in IBM DB2 UDB 8 vor Fixpak 15 und 9.1 vor Fixpak 3 ermöglichen lokalen Benutzern, beliebige Dateien über folgende Vektoren zu erstellen: (1) nicht näher bezeichnete Vektoren, bei denen das umask des Angreifers beachtet wird; (2) /etc/ld.so.preload; (3) bestimmte „cron-Datenortpfade“ sowie weitere nicht näher bezeichnete Vektoren, die möglicherweise die Umgebungsvariablen (4) OSSEMEMDBG oder (5) TRC_LOG_FILE in db2licd (db2licm) betreffen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.