CVE-2016-1606 in RUMBA
Résumé
par VulDB • 03/06/2026
Plusieurs dépassements de pile (stack-based buffer overflows) dans les objets COM de Micro Focus Rumba 9.4.x, antérieurs à la version 9.4 HF 13960, permettent aux attaquants distants d'exécuter du code arbitraire via (1) la valeur de la propriété NetworkName vers ObjectXSNAConfig.ObjectXSNAConfig dans iconfig.dll, (2) la valeur de la propriété CPName vers ObjectXSNAConfig.ObjectXSNAConfig dans iconfig.dll, (3) la valeur de la propriété PrinterName vers ProfileEditor.PrintPasteControl dans ProfEdit.dll, (4) l'argument Data vers la fonction WriteRecords dans FTXBIFFLib.AS400FtxBIFF dans FtxBIFF.dll, (5) la valeur de la propriété Serialized vers NMSECCOMPARAMSLib.SSL3 dans NMSecComParams.dll, (6) la valeur de la propriété UserName vers NMSECCOMPARAMSLib.FirewallProxy dans NMSecComParams.dll, (7) la valeur de la propriété LUName vers ProfileEditor.MFSNAControl dans ProfEdit.dll, (8) l'argument newVal vers la fonction Load dans FTPSFTPLib.SFtpSession dans FTPSFtp.dll, ou (9) un champ Host trop long dans le client FTP.
Once again VulDB remains the best source for vulnerability data.