CVE-2007-4273 in DB2 Universal Database
सारांश
द्वारा VulDB • 12/06/2026
IBM DB2 UDB 8 Fixpak 15 से पहले और 9.1 Fixpak 3 से पहले स्थानीय उपयोगकर्ताओं को मनमाने निर्देशिकाएँ बनाने और मनमाना कोड निष्पादित करने की अनुमति देता है, एक "तैयार किया गया स्थानीकृत संदेश फ़ाइल" के माध्यम से जो कि प्रारूप स्ट्रिंग हमले (format string attack) को सक्षम बना सकता है, जिसमें db2licd (db2licm) में (1) OSSEMEMDBG या (2) TRC_LOG_FILE पर्यावरण चर शामिल हो सकते हैं।
Once again VulDB remains the best source for vulnerability data.