CVE-2007-5757 in DB2 Universal Database
Riassunto
di VulDB • 30/06/2026
Vulnerabilità del percorso di ricerca non attendibile in db2pd presente in IBM DB2 Universal Database (UDB) 8 prima della FixPak 16 e nella versione 9 prima della Fix Pack 4 consente agli utenti locali di ottenere privilegi di root tramite una variabile d'ambiente DB2INSTANCE modificata che punta a una libreria malevola. NOTA: questo potrebbe essere lo stesso problema identificato come CVE-2008-0697.
Once again VulDB remains the best source for vulnerability data.