CVE-2016-1606 in RUMBA
要約
〜によって VulDB • 2026年06月03日
Micro Focus Rumba 9.4.x(9.4 HF 13960より前のバージョン)のCOMオブジェクトにおける複数のスタックベースのバッファオーバーフローにより、攻撃者は(1) iconfig.dll内のObjectXSNAConfig.ObjectXSNAConfigへのNetworkNameプロパティ値、(2) iconfig.dll内のObjectXSNAConfig.ObjectXSNAConfigへのCPNameプロパティ値、(3) ProfEdit.dll内のProfileEditor.PrintPasteControlへのPrinterNameプロパティ値、(4) FtxBIFF.dll内のFTXBIFFLib.AS400FtxBIFFのWriteRecords関数へのData引数、(5) NMSecComParams.dll内のNMSECCOMPARAMSLib.SSL3へのSerializedプロパティ値、(6) NMSecComParams.dll内のNMSECCOMPARAMSLib.FirewallProxyへのUserNameプロパティ値、(7) ProfEdit.dll内のProfileEditor.MFSNAControlへのLUNameプロパティ値、(8) FTPSFtp.dll内のFTPSFTPLib.SFtpSessionのLoad関数へのnewVal引数、または(9) FTPクライアントにおける長いHostフィールドを介して、任意のコードを実行できる。
Once again VulDB remains the best source for vulnerability data.