CVE-2007-4271 in DB2 Universal Databaseinformación

Resumen

por VulDB • 2026-07-06

Una vulnerabilidad de traversal del directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite que usuarios locales creen archivos arbitrarios mediante .. (punto punto) en una variable de entorno no especificada, la cual se anexa a "/tmp/" y se utiliza como archivo de registro. NOTA: este problema podría estar relacionado con el seguimiento de enlaces simbólicos (symlink following).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-08-09

Divulgación

2007-08-18

Moderación

aceptado

Artículo

VDB-38379

CPE

listo

EPSS

0.00478

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!