CVE-2016-1606 in RUMBAinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple stack-based buffer overflow negli oggetti COM di Micro Focus Rumba 9.4.x precedenti alla versione 9.4 HF 13960 consentono agli attaccanti remoti di eseguire codice arbitrario tramite (1) il valore della proprietà NetworkName a ObjectXSNAConfig.ObjectXSNAConfig in iconfig.dll, (2) il valore della proprietà CPName a ObjectXSNAConfig.ObjectXSNAConfig in iconfig.dll, (3) il valore della proprietà PrinterName a ProfileEditor.PrintPasteControl in ProfEdit.dll, (4) l'argomento Data alla funzione WriteRecords in FTXBIFFLib.AS400FtxBIFF in FtxBIFF.dll, (5) il valore della proprietà Serialized a NMSECCOMPARAMSLib.SSL3 in NMSecComParams.dll, (6) il valore della proprietà UserName a NMSECCOMPARAMSLib.FirewallProxy in NMSecComParams.dll, (7) il valore della proprietà LUName a ProfileEditor.MFSNAControl in ProfEdit.dll, (8) l'argomento newVal alla funzione Load in FTPSFTPLib.SFtpSession in FTPSFtp.dll, oppure (9) un campo Host di lunghezza eccessiva nel Client FTP.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/01/2016

Divulgazione

02/07/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.45550

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!