CVE-2007-4272 in DB2 Universal Databaseinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades no IBM DB2 UDB 8 anterior ao Fixpak 15 e na versão 9.1 anterior ao Fixpak 3 permitem que usuários locais criem arquivos arbitrários por meio de: (1) vetores não especificados em que o umask do atacante é respeitado; (2) /etc/ld.so.preload; (3) determinados "locais de arquivo de dados cron"; e outros vetores não especificados, possivelmente envolvendo a variável de ambiente OSSEMEMDBG ou TRC_LOG_FILE no db2licd (db2licm).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/08/2007

Divulgação

18/08/2007

Moderação

aceite

Entrada

VDB-38380

CPE

pronto

EPSS

0.00330

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!