CVE-2016-1606 in RUMBAinformação

Sumário

de VulDB • 03/06/2026

Múltiplas estouradas de buffer baseadas na pilha (stack-based buffer overflows) em objetos COM no Micro Focus Rumba 9.4.x anterior à versão 9.4 HF 13960 permitem que atacantes remotos executem código arbitrário por meio de: (1) o valor da propriedade NetworkName para ObjectXSNAConfig.ObjectXSNAConfig em iconfig.dll, (2) o valor da propriedade CPName para ObjectXSNAConfig.ObjectXSNAConfig em iconfig.dll, (3) o valor da propriedade PrinterName para ProfileEditor.PrintPasteControl em ProfEdit.dll, (4) o argumento Data para a função WriteRecords em FTXBIFFLib.AS400FtxBIFF em FtxBIFF.dll, (5) o valor da propriedade Serialized para NMSECCOMPARAMSLib.SSL3 em NMSecComParams.dll, (6) o valor da propriedade UserName para NMSECCOMPARAMSLib.FirewallProxy em NMSecComParams.dll, (7) o valor da propriedade LUName para ProfileEditor.MFSNAControl em ProfEdit.dll, (8) o argumento newVal para a função Load em FTPSFTPLib.SFtpSession em FTPSFtp.dll, ou (9) um campo Host longo no Cliente FTP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

12/01/2016

Divulgação

02/07/2016

Moderação

aceite

Entrada

VDB-88519

CPE

pronto

Exploração

Descarregar

EPSS

0.45550

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!