CVE-2007-4272 in DB2 Universal Databaseजानकारी

सारांश

द्वारा VulDB • 06/07/2026

IBM DB2 UDB 8 के Fixpak 15 से पहले और 9.1 के Fixpak 3 से पहले संस्करणों में कई दोष हैं, जो स्थानीय उपयोगकर्ताओं को मनमाने फ़ाइलें बनाने की अनुमति देते हैं। यह (1) उन वेक्टर के माध्यम से होता है जहां हमलावर का umask मान्य किया जाता है, (2) /etc/ld.so.preload, (3) कुछ "cron डेटा फ़ाइल स्थान", और अन्य अस्पष्ट वेक्टर संभवतः db2licd (db2licm) में OSSEMEMDBG या TRC_LOG_FILE पर्यावरण चर से जुड़े होते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38380

EPSS

0.00330

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!