CVE-2007-5757 in DB2 Universal Database情報

要約

〜によって VulDB • 2026年06月14日

IBM DB2 Universal Database (UDB) の db2pd における、信頼できない検索パスの脆弱性(Untrusted search path vulnerability)により、悪意のあるライブラリを指すように変更された DB2INSTANCE 環境変数を通じてローカルユーザーが root 権限を取得できる。対象バージョンは FixPak 16 より前の 8 および Fix Pack 4 より前の 9。注意:これは CVE-2008-0697 と同じ問題である可能性がある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年10月31日

モデレーション

承諾済み

エントリ

VDB-3574

EPSS

0.00329

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!