CVE-2010-1039 in VIOSthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Một lỗ hổng định dạng chuỗi (format string vulnerability) trong hàm _msgout của rpc.pcnfsd trên IBM AIX phiên bản 6.1, 5.3 và các phiên bản cũ hơn; IBM VIOS 2.1, 1.5 và các phiên bản cũ hơn; NFS/ONCplus B.11.31_09 và các phiên bản cũ hơn trên HP HP-UX B.11.11, B.11.23 và B.11.31; cũng như SGI IRIX 6.5 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một yêu cầu RPC chứa các định dạng chuỗi (format string specifiers) trong tên thư mục không hợp lệ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/03/2010

Tiết lộ

20/05/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53278

Khai thác

Tải xuống

EPSS

0.20173

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!