Описание
IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary directories and execute arbitrary code via a "crafted localized message file" that enables a format string attack, possibly involving the (1) OSSEMEMDBG or (2) TRC_LOG_FILE environment variable in db2licd (db2licm).
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.0 (включая)Версия до 9.1 (включая)
Одно из
cpe:2.3:a:ibm:db2_universal_database:*:fp14:*:*:*:*:*:*
cpe:2.3:a:ibm:db2_universal_database:*:*:fp2:*:*:*:*:*
EPSS
Процентиль: 25%
0.00084
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-134
Связанные уязвимости
github
почти 4 года назад
IBM DB2 UDB 8 before Fixpak 15 and 9.1 before Fixpak 3 allows local users to create arbitrary directories and execute arbitrary code via a "crafted localized message file" that enables a format string attack, possibly involving the (1) OSSEMEMDBG or (2) TRC_LOG_FILE environment variable in db2licd (db2licm).
EPSS
Процентиль: 25%
0.00084
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-134