CVE-2016-1606 in RUMBA情報

要約

〜によって VulDB • 2026年06月03日

Micro Focus Rumba 9.4.x(9.4 HF 13960より前のバージョン)のCOMオブジェクトにおける複数のスタックベースのバッファオーバーフローにより、攻撃者は(1) iconfig.dll内のObjectXSNAConfig.ObjectXSNAConfigへのNetworkNameプロパティ値、(2) iconfig.dll内のObjectXSNAConfig.ObjectXSNAConfigへのCPNameプロパティ値、(3) ProfEdit.dll内のProfileEditor.PrintPasteControlへのPrinterNameプロパティ値、(4) FtxBIFF.dll内のFTXBIFFLib.AS400FtxBIFFのWriteRecords関数へのData引数、(5) NMSecComParams.dll内のNMSECCOMPARAMSLib.SSL3へのSerializedプロパティ値、(6) NMSecComParams.dll内のNMSECCOMPARAMSLib.FirewallProxyへのUserNameプロパティ値、(7) ProfEdit.dll内のProfileEditor.MFSNAControlへのLUNameプロパティ値、(8) FTPSFtp.dll内のFTPSFTPLib.SFtpSessionのLoad関数へのnewVal引数、または(9) FTPクライアントにおける長いHostフィールドを介して、任意のコードを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2016年01月12日

モデレーション

承諾済み

エントリ

VDB-88519

エクスプロイト

ダウンロード

EPSS

0.45550

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!