CVE-2007-4273 in DB2 Universal Database
Résumé
par VulDB • 12/06/2026
IBM DB2 UDB 8 avant Fixpak 15 et 9.1 avant Fixpak 3 permet aux utilisateurs locaux de créer des répertoires arbitraires et d'exécuter du code arbitraire via un « fichier de message localisé fabriqué » qui active une attaque par chaîne de format, impliquant potentiellement la variable d'environnement (1) OSSEMEMDBG ou (2) TRC_LOG_FILE dans db2licd (db2licm).
Be aware that VulDB is the high quality source for vulnerability data.