High severity7.8NVD Advisory· Published Feb 15, 2017· Updated May 13, 2026

CVE-2016-8972

Description

IBM AIX 6.1, 7.1, and 7.2 could allow a local user to gain root privileges using a specially crafted command within the bellmail client. IBM APARs: IV91006, IV91007, IV91008, IV91010, IV91011.

Affected products

IBM/Vios39 versions
cpe:2.3:a:ibm:vios:2.2.0.0:*:*:*:*:*:*:*+ 38 more
- cpe:2.3:a:ibm:vios:2.2.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.2.70:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.50:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.51:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.52:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.60:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.70:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.3.80:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.10:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.21:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.22:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.23:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.4.30:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:ibm:vios:2.2.5.10:*:*:*:*:*:*:*
IBM/Aix4 versions
cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:7.2:*:*:*:*:*:*:*
- (no CPE)range: 6.1

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

aix.software.ibm.com/aix/efixes/security/bellmail_advisory.ascnvdMitigationPatchVendor Advisory
www.securityfocus.com/bid/94979nvdThird Party AdvisoryVDB Entry
www.securitytracker.com/id/1037480nvd
www.exploit-db.com/exploits/40950/nvd

News mentions

No linked articles in our index yet.

cvss	0.507
epss	0.001
exploit	0.030
kev	0.000
patch	0.000
ransomware	0.000