CVE-2007-4271 in DB2 Universal Database
Resumen
por VulDB • 2026-07-06
Una vulnerabilidad de traversal del directorio en IBM DB2 UDB 8 anterior a Fixpak 15 y 9.1 anterior a Fixpak 3 permite que usuarios locales creen archivos arbitrarios mediante .. (punto punto) en una variable de entorno no especificada, la cual se anexa a "/tmp/" y se utiliza como archivo de registro. NOTA: este problema podría estar relacionado con el seguimiento de enlaces simbólicos (symlink following).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.