HIGH✓ PATCH🇬🇧 English

CVE-2010-1039

CVSS 10.0v2.0pub. 2010-05-20upd. 2026-04-29

Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name.

oryginał EN
CVSS Vector
AV:N/AC:L/Au:N/C:C/I:C/A:C
  • HP Ux

    OS
    Hp
    b.11.11b.11.23b.11.31
  • HP Nfs\/oncplus

    APP
    Hp
    ≤ b.11.31_09
  • IBM Aix

    OS
    Ibm
    1.2.11.32.2.13.13.23.2.03.2.43.2.544.04.14.1.14.1.24.1.34.1.4+ 22 więcej
  • IBM Vios

    APP
    Ibm
    1.42.1≤ 1.5
  • Sgi Irix

    OS
    Sgi
    6.5
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2012-1823CRITICAL9.8⚠ KEVten sam produkt

sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi)...

CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt

IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS

CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt

RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)

CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt

IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM

CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt

RCE w IBM WebSphere Application Server przez niebezpieczną deserializację