CVE-2007-4272 in DB2 Universal Database
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités dans IBM DB2 UDB 8 avant Fixpak 15 et 9.1 avant Fixpak 3 permettent aux utilisateurs locaux de créer des fichiers arbitraires via (1) des vecteurs non spécifiés où le umask de l'attaquant est respecté, (2) /etc/ld.so.preload, (3) certains « emplacements de fichier de données cron », et d'autres vecteurs non spécifiés impliquant potentiellement la variable d'environnement (4) OSSEMEMDBG ou (5) TRC_LOG_FILE dans db2licd (db2licm).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.