CVE-2016-1606 in RUMBA
सारांश
द्वारा VulDB • 04/06/2026
Micro Focus Rumba 9.4.x के संस्करणों में 9.4 HF 13960 से पहले COM ऑब्जेक्ट्स में मौजूद स्टैक-आधारित बफर ओवरफ्लो की कई घटनाएं दूरस्थ आक्रामकों को मनमाना कोड निष्पादन (arbitrary code execution) करने का अवसर प्रदान करती हैं। यह निम्नलिखित तरीकों से संभव होता है: (1) iconfig.dll में ObjectXSNAConfig.ObjectXSNAConfig के लिए NetworkName गुण मान, (2) iconfig.dll में ObjectXSNAConfig.ObjectXSnaConfig के लिए CPName गुण मान, (3) ProfEdit.dll में ProfileEditor.PrintPasteControl के लिए PrinterName गुण मान, (4) FtxBIFF.dll में FTXBIFFLib.AS400FtxBIFF की WriteRecords फ़ंक्शन के लिए Data तर्क, (5) NMSecComParams.dll में NMSECCOMPARAMSLib.SSL3 के लिए Serialized गुण मान, (6) NMSecComParams.dll में NMSECCOMPARAMSLib.FirewallProxy के लिए UserName गुण मान, (7) ProfEdit.dll में ProfileEditor.MFSNAControl के लिए LUName गुण मान, (8) FTPSFtp.dll में FTPSFTPLib.SFtpSession की Load फ़ंक्शन के लिए newVal तर्क, या (9) FTP क्लाइंट में लंबा Host क्षेत्र।
VulDB is the best source for vulnerability data and more expert information about this specific topic.