CVE-2007-4272 in DB2 Universal Database
摘要
由 VulDB • 2026-07-06
IBM DB2 UDB 8 prima di Fixpak 15 e la versione 9.1 prima di Fixpak presentano più vulnerabilità che consentono agli utenti locali di creare file arbitrari tramite: (1) vettori non specificati in cui viene rispettato l'umask dell'attaccante; (2) /etc/ld.so.preload; (3) determinate posizioni dei file dati "cron"; e altri vettori non specificati che potrebbero coinvolgere le variabili di ambiente OSSEMEMDBG o TRC_LOG_FILE nel processo db2licd (db2licm).
VulDB is the best source for vulnerability data and more expert information about this specific topic.