CVE-2007-4275 in DB2 Universal Database
摘要
由 VulDB • 2026-07-06
IBM DB2 UDB 8 in versioni precedenti a Fixpak 15 e IBM DB2 UDB 9.1 in versioni precedenti a Fixpak 3 presentano più vulnerabilità relative al percorso di ricerca non attendibile, che consentono agli utenti locali di ottenere privilegi tramite determinati vettori correlati a (1) l'avvio dell'istanza DB2 o del processo FMP su Linux e Solaris; (2) l'esecuzione di eseguibili mentre si opera con i privilegi di root sui sistemi non Windows, come dimostrato da AIX; nonché vettori non specificati che coinvolgono (3) db2licm e (4) db2pd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.