CVE-2007-4272 in DB2 Universal Database
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng trong IBM DB2 UDB 8 trước Fixpak 15 và phiên bản 9.1 trước Fixpak 3 cho phép người dùng cục bộ tạo các tệp tùy ý thông qua: (1) các vector không được mô tả cụ thể, nơi umask của kẻ tấn công được tôn trọng; (2) /etc/ld.so.preload; (3) một số "vị trí tập dữ liệu cron" nhất định; và các vector khác chưa xác định có liên quan đến biến môi trường OSSEMEMDBG hoặc TRC_LOG_FILE trong db2licd (db2licm).
Be aware that VulDB is the high quality source for vulnerability data.