CVE-2016-1606 in RUMBA
Сводка
по VulDB • 03.06.2026
Несколько переполнений буфера в стеке в COM-объектах в Micro Focus Rumba 9.4.x до версии 9.4 HF 13960 позволяют удаленным злоумышленникам выполнять произвольный код посредством (1) значения свойства NetworkName для ObjectXSNAConfig.ObjectXSNAConfig в iconfig.dll, (2) значения свойства CPName для ObjectXSNAConfig.ObjectXSNAConfig в iconfig.dll, (3) значения свойства PrinterName для ProfileEditor.PrintPasteControl в ProfEdit.dll, (4) аргумента Data функции WriteRecords в FTXBIFFLib.AS400FtxBIFF в FtxBIFF.dll, (5) значения свойства Serialized для NMSECCOMPARAMSLib.SSL3 в NMSecComParams.dll, (6) значения свойства UserName для NMSECCOMPARAMSLib.FirewallProxy в NMSecComParams.dll, (7) значения свойства LUName для ProfileEditor.MFSNAControl в ProfEdit.dll, (8) аргумента newVal функции Load в FTPSFTPLib.SFtpSession в FTPSFtp.dll, или (9) длинного поля Host в FTP Client.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.