CVE-2009-3699

Опубликовано: 15 окт. 2009

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

Stack-based buffer overflow in libcsa.a (aka the calendar daemon library) in IBM AIX 5.x through 5.3.10 and 6.x through 6.1.3, and VIOS 2.1 and earlier, allows remote attackers to execute arbitrary code via a long XDR string in the first argument to procedure 21 of rpc.cmsd.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:vios:*:*:*:*:*:*:*:*

Версия до 2.1.0 (включая)

cpe:2.3:a:ibm:vios:1.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:vios:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:vios:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:vios:1.5.2:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2.0:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2.0.50:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2.0.54:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2.2:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2_l:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3:sp6:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.0:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.0.20:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.7:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.8:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.9:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3.10:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3_l:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.3_ml03:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5l:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:6.1.0:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:6.1.1:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:6.1.2:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:6.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.78892

Высокий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-jc9g-5ggm-9q3r

github

почти 4 года назад