CVE-2016-1606 in RUMBAthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong các đối tượng COM của Micro Focus Rumba 9.4.x trước phiên bản 9.4 HF 13960 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) giá trị thuộc tính NetworkName đến ObjectXSNAConfig.ObjectXSNAConfig trong iconfig.dll, (2) giá trị thuộc tính CPName đến ObjectXSNAConfig.ObjectXSNAConfig trong iconfig.dll, (3) giá trị thuộc tính PrinterName đến ProfileEditor.PrintPasteControl trong ProfEdit.dll, (4) đối số Data cho hàm WriteRecords trong FTXBIFFLib.AS400FtxBIFF trong FtxBIFF.dll, (5) giá trị thuộc tính Serialized đến NMSECCOMPARAMSLib.SSL3 trong NMSecComParams.dll, (6) giá trị thuộc tính UserName đến NMSECCOMPARAMSLib.FirewallProxy trong NMSecComParams.dll, (7) giá trị thuộc tính LUName đến ProfileEditor.MFSNAControl trong ProfEdit.dll, (8) đối số newVal cho hàm Load trong FTPSFTPLib.SFtpSession trong FTPSFtp.dll, hoặc (9) trường Host quá dài trong Máy khách FTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/01/2016

Tiết lộ

02/07/2016

Kiểm duyệt

được chấp nhận

mục

VDB-88519

Khai thác

Tải xuống

EPSS

0.45550

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!