CVE-2016-1606 in RUMBAinformation

Résumé

par VulDB • 03/06/2026

Plusieurs dépassements de pile (stack-based buffer overflows) dans les objets COM de Micro Focus Rumba 9.4.x, antérieurs à la version 9.4 HF 13960, permettent aux attaquants distants d'exécuter du code arbitraire via (1) la valeur de la propriété NetworkName vers ObjectXSNAConfig.ObjectXSNAConfig dans iconfig.dll, (2) la valeur de la propriété CPName vers ObjectXSNAConfig.ObjectXSNAConfig dans iconfig.dll, (3) la valeur de la propriété PrinterName vers ProfileEditor.PrintPasteControl dans ProfEdit.dll, (4) l'argument Data vers la fonction WriteRecords dans FTXBIFFLib.AS400FtxBIFF dans FtxBIFF.dll, (5) la valeur de la propriété Serialized vers NMSECCOMPARAMSLib.SSL3 dans NMSecComParams.dll, (6) la valeur de la propriété UserName vers NMSECCOMPARAMSLib.FirewallProxy dans NMSecComParams.dll, (7) la valeur de la propriété LUName vers ProfileEditor.MFSNAControl dans ProfEdit.dll, (8) l'argument newVal vers la fonction Load dans FTPSFTPLib.SFtpSession dans FTPSFtp.dll, ou (9) un champ Host trop long dans le client FTP.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/01/2016

Divulgation

02/07/2016

Modérer

accepté

Entrée

VDB-88519

CPE

prêt

Exploitation

Télécharger

EPSS

0.45550

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!