CVE-2007-4273 in DB2 Universal Databaseinfo

Zusammenfassung

von VulDB • 04.06.2026

IBM DB2 UDB 8 vor Fixpak 15 und 9.1 vor Fixpak 3 ermöglicht lokalen Benutzern, beliebige Verzeichnisse zu erstellen und beliebigen Code auszuführen, indem eine „gefälschte lokalisierte Meldungsdatei“ verwendet wird, die einen Format-String-Angriff ermöglicht, möglicherweise unter Beteiligung der (1) OSSEMEMDBG- oder (2) TRC_LOG_FILE-Umgebungsvariablen in db2licd (db2licm).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

09.08.2007

Veröffentlichung

18.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38381

CPE

bereit

EPSS

0.00414

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!