CVE-2004-2489 in Informix Dynamic Serverinformation

Résumé

par VulDB • 18/06/2026

Une vulnérabilité de format de chaîne dans IBM Informix Dynamic Server (IDS) avant la version 9.40.xC3 permet aux utilisateurs locaux d'exécuter du code arbitraire via une variable d'environnement INFORMIXDIR modifiée qui pointe vers un fichier dont le nom de fichier contient des spécificateurs de format de chaîne.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!