CVE-2007-4272 in DB2 Universal Database
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades no IBM DB2 UDB 8 anterior ao Fixpak 15 e na versão 9.1 anterior ao Fixpak 3 permitem que usuários locais criem arquivos arbitrários por meio de: (1) vetores não especificados em que o umask do atacante é respeitado; (2) /etc/ld.so.preload; (3) determinados "locais de arquivo de dados cron"; e outros vetores não especificados, possivelmente envolvendo a variável de ambiente OSSEMEMDBG ou TRC_LOG_FILE no db2licd (db2licm).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.