Программа: IBM Informix Dynamic Server 10.00
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке переменной среды DBLANG. Атакующий может использовать последовательности обхода директорий "../" в значениях переменной DBLANG, что позволит заставить set-uid исполняемые файлы использовать файлы сообщения Native Language Support (NLS). Осуществление контроля за данными файла сообщения NLS позволит атакующему передать произвольные аргументы форматирования строки в качестве аргумента функции printf(3). Следовательно, эксплуатирование уязвимости позволит применить любые публично доступные
техники форматирования строк и повысить привилегии злоумышленника.