CVE-2016-1606 in RUMBA
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong các đối tượng COM của Micro Focus Rumba 9.4.x trước phiên bản 9.4 HF 13960 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) giá trị thuộc tính NetworkName đến ObjectXSNAConfig.ObjectXSNAConfig trong iconfig.dll, (2) giá trị thuộc tính CPName đến ObjectXSNAConfig.ObjectXSNAConfig trong iconfig.dll, (3) giá trị thuộc tính PrinterName đến ProfileEditor.PrintPasteControl trong ProfEdit.dll, (4) đối số Data cho hàm WriteRecords trong FTXBIFFLib.AS400FtxBIFF trong FtxBIFF.dll, (5) giá trị thuộc tính Serialized đến NMSECCOMPARAMSLib.SSL3 trong NMSecComParams.dll, (6) giá trị thuộc tính UserName đến NMSECCOMPARAMSLib.FirewallProxy trong NMSecComParams.dll, (7) giá trị thuộc tính LUName đến ProfileEditor.MFSNAControl trong ProfEdit.dll, (8) đối số newVal cho hàm Load trong FTPSFTPLib.SFtpSession trong FTPSFtp.dll, hoặc (9) trường Host quá dài trong Máy khách FTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.