VYPR
Unrated severityNVD Advisory· Published Oct 15, 2009· Updated Jun 16, 2026

CVE-2009-3699

CVE-2009-3699

Description

Stack-based buffer overflow in libcsa.a (aka the calendar daemon library) in IBM AIX 5.x through 5.3.10 and 6.x through 6.1.3, and VIOS 2.1 and earlier, allows remote attackers to execute arbitrary code via a long XDR string in the first argument to procedure 21 of rpc.cmsd.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

33
  • IBM/Vios6 versions
    cpe:2.3:a:ibm:vios:*:*:*:*:*:*:*:*+ 5 more
    • cpe:2.3:a:ibm:vios:*:*:*:*:*:*:*:*range: <=2.1.0
    • cpe:2.3:a:ibm:vios:1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:ibm:vios:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:ibm:vios:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:ibm:vios:1.5.2:*:*:*:*:*:*:*
    • (no CPE)range: <=2.1
  • IBM/Aix27 versions
    cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*+ 26 more
    • cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2.0.50:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2.0.54:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.2_l:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.0:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.0.20:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.10:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.7:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.8:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3.9:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3_l:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3_ml03:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5.3:sp6:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:5l:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:6.1.0:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:6.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:6.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:ibm:aix:6.1.3:*:*:*:*:*:*:*
    • (no CPE)range: >=5.0, <=5.3.10 / >=6.0, <=6.1.3

Patches

Vulnerability mechanics

References

18

News mentions

0

No linked articles in our index yet.