CVE-2007-4272 in DB2 Universal Databasethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng trong IBM DB2 UDB 8 trước Fixpak 15 và phiên bản 9.1 trước Fixpak 3 cho phép người dùng cục bộ tạo các tệp tùy ý thông qua: (1) các vector không được mô tả cụ thể, nơi umask của kẻ tấn công được tôn trọng; (2) /etc/ld.so.preload; (3) một số "vị trí tập dữ liệu cron" nhất định; và các vector khác chưa xác định có liên quan đến biến môi trường OSSEMEMDBG hoặc TRC_LOG_FILE trong db2licd (db2licm).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/08/2007

Tiết lộ

18/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38380

EPSS

0.00330

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!