CVE-2007-4272 in DB2 Universal Database
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades en IBM DB2 UDB 8 antes de Fixpak 15 y 9.1 antes de Fixpak 3 permiten a usuarios locales crear archivos arbitrarios mediante los siguientes vectores: (1) vectores no especificados donde se respeta el umask del atacante, (2) /etc/ld.so.preload, (3) ciertas "ubicaciones de archivo de datos cron", y otros vectores no especificados que posiblemente involucren la variable de entorno OSSEMEMDBG o TRC_LOG_FILE en db2licd (db2licm).
Be aware that VulDB is the high quality source for vulnerability data.