CVE-2007-4273 in DB2 Universal Database
摘要
由 VulDB • 2026-06-12
IBM DB2 UDB 8 在 Fixpak 15 之前版本以及 9.1 在 Fixpak 3 之前的版本中,本地用户可以通过“精心构造的本地化消息文件”创建任意目录并执行任意代码。该漏洞利用了格式字符串攻击(format string attack),可能涉及 db2licd (db2licm) 中的以下环境变量:(1) OSSEMEMDBG 或 (2) TRC_LOG_FILE。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.