CVE-2007-4275 in DB2 Universal Database
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de ruta de búsqueda no confiable en IBM DB2 UDB 8 antes de Fixpak 15 y 9.1 antes de Fixpak 3 permiten a usuarios locales obtener privilegios mediante ciertos vectores relacionados con (1) la instancia de DB2 o el inicio del FMP en Linux y Solaris; (2) la ejecución de ejecutables mientras se opera como root en sistemas no Windows, como lo demuestra AIX; y vectores sin especificar que involucran (3) db2licm y (4) db2pd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.