CVE-2007-4275 in DB2 Universal Database
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità relative a percorsi di ricerca non attendibili in IBM DB2 UDB 8 prima della Fixpak 15 e nella versione 9.1 prima della Fixpak 3 consentono agli utenti locali di ottenere privilegi tramite determinati vettori correlati a (1) l'avvio dell'istanza DB2 o del FMP su Linux e Solaris; (2) l'esecuzione di eseguibili mentre si opera come root sui sistemi non Windows, come dimostrato da AIX; nonché vettori non specificati che coinvolgono (3) db2licm e (4) db2pd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.