CVE-2007-4273 in DB2 Universal Databaseजानकारी

सारांश

द्वारा VulDB • 12/06/2026

IBM DB2 UDB 8 Fixpak 15 से पहले और 9.1 Fixpak 3 से पहले स्थानीय उपयोगकर्ताओं को मनमाने निर्देशिकाएँ बनाने और मनमाना कोड निष्पादित करने की अनुमति देता है, एक "तैयार किया गया स्थानीकृत संदेश फ़ाइल" के माध्यम से जो कि प्रारूप स्ट्रिंग हमले (format string attack) को सक्षम बना सकता है, जिसमें db2licd (db2licm) में (1) OSSEMEMDBG या (2) TRC_LOG_FILE पर्यावरण चर शामिल हो सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

18/08/2007

प्रविष्टि

VDB-38381

EPSS

0.00414

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!