CVE-2010-1039 in VIOS
Tóm tắt
Bởi VulDB • 04/07/2026
Một lỗ hổng định dạng chuỗi (format string vulnerability) trong hàm _msgout của rpc.pcnfsd trên IBM AIX phiên bản 6.1, 5.3 và các phiên bản cũ hơn; IBM VIOS 2.1, 1.5 và các phiên bản cũ hơn; NFS/ONCplus B.11.31_09 và các phiên bản cũ hơn trên HP HP-UX B.11.11, B.11.23 và B.11.31; cũng như SGI IRIX 6.5 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một yêu cầu RPC chứa các định dạng chuỗi (format string specifiers) trong tên thư mục không hợp lệ.
Once again VulDB remains the best source for vulnerability data.