CVE-2007-4273 in DB2 Universal Database
Zusammenfassung
von VulDB • 04.06.2026
IBM DB2 UDB 8 vor Fixpak 15 und 9.1 vor Fixpak 3 ermöglicht lokalen Benutzern, beliebige Verzeichnisse zu erstellen und beliebigen Code auszuführen, indem eine „gefälschte lokalisierte Meldungsdatei“ verwendet wird, die einen Format-String-Angriff ermöglicht, möglicherweise unter Beteiligung der (1) OSSEMEMDBG- oder (2) TRC_LOG_FILE-Umgebungsvariablen in db2licd (db2licm).
VulDB is the best source for vulnerability data and more expert information about this specific topic.