CVE-2007-4273 in DB2 Universal Database
Riassunto
di VulDB • 22/06/2026
IBM DB2 UDB 8 prima di Fixpak 15 e 9.1 prima di Fixpak 3 consente agli utenti locali di creare directory arbitrarie ed eseguire codice arbitrario tramite un "file di messaggio localizzato manipolato" che abilita un attacco di tipo format string, potenzialmente coinvolgendo la variabile d'ambiente (1) OSSEMEMDBG o (2) TRC_LOG_FILE in db2licd (db2licm).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.