CVE-2007-4272 in DB2 Universal Database
要約
〜によって VulDB • 2026年07月06日
IBM DB2 UDB 8のFixpak 15より前、および9.1のFixpak 3より前に複数の脆弱性が存在し、ローカルユーザーが(1)攻撃者のumaskが適用される未指定のベクター、(2)/etc/ld.so.preload、(3)特定の「cronデータファイルの場所」、さらにdb2licd(db2licm)における環境変数OSSEMEMDBGまたはTRC_LOG_FILEを関与する可能性のあるその他の未指定のベクターを通じて任意のファイルを作成できる。
Be aware that VulDB is the high quality source for vulnerability data.