CVE-2007-4271 in DB2 Universal DatabaseИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость обхода директорий в IBM DB2 UDB 8 до Fixpak 15 и 9.1 до Fixpak 3 позволяет локальным пользователям создавать произвольные файлы с помощью последовательности .. (две точки) в неопределенной переменной окружения, которая добавляется к "/tmp/" и используется как файл журнала. ПРИМЕЧАНИЕ: эта проблема может быть связана со следованием символическим ссылкам (symlink following).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

09.08.2007

Раскрытие

18.08.2007

Модерация

принято

Вход

VDB-38379

EPSS

0.00478

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!