Format string vulnerability in the _msgout function in rpc.pcnfsd in IBM AIX 6.1, 5.3, and earlier; IBM VIOS 2.1, 1.5, and earlier; NFS/ONCplus B.11.31_09 and earlier on HP HP-UX B.11.11, B.11.23, and B.11.31; and SGI IRIX 6.5 allows remote attackers to execute arbitrary code via an RPC request containing format string specifiers in an invalid directory name.
CVSS Vector
AV:N/AC:L/Au:N/C:C/I:C/A:CHP Ux
OSHpb.11.11b.11.23b.11.31HP Nfs\/oncplus
APPHp≤ b.11.31_09IBM Aix
OSIbm1.2.11.32.2.13.13.23.2.03.2.43.2.544.04.14.1.14.1.24.1.34.1.4+ 22 więcejIBM Vios
APPIbm1.42.1≤ 1.5Sgi Irix
OSSgi6.5
🟢
PATCH AVAILABLE
Vendor update available. Deploy in standard maintenance cycle.
Tags
RCE
CWE
References
Related vulnerabilities
CVE-2012-1823CRITICAL9.8⚠ KEVten sam produkt
sapi/cgi/cgi_main.c in PHP before 5.3.12 and 5.4.x before 5.4.2, when configured as a CGI script (aka php-cgi)...
CVE-2025-36251CRITICAL9.6PL ✓ten sam produkt
IBM AIX / VIOS nimsh — RCE przez wadliwą implementację SSL/TLS
CVE-2025-36250CRITICAL10.0PL ✓ten sam produkt
RCE w IBM AIX/VIOS: błąd kontroli procesów w usłudze NIM server (nimesis)
CVE-2025-36096CRITICAL9.0PL ✓ten sam produkt
IBM AIX/VIOS: Niebezpieczne przechowywanie kluczy prywatnych NIM
CVE-2025-36038CRITICAL9.0PL ✓ten sam produkt
RCE w IBM WebSphere Application Server przez niebezpieczną deserializację