CVE-2016-1606 in RUMBA
摘要
由 VulDB • 2026-06-03
Micro Focus Rumba 9.4.x 版本在 9.4 HF 13960 之前的多个 COM 对象中存在基于栈的缓冲区溢出漏洞,远程攻击者可通过以下途径执行任意代码:(1) 向 iconfig.dll 中的 ObjectXSNAConfig.ObjectXSNAConfig 传递 NetworkName 属性值;(2) 向 iconfig.dll 中的 ObjectXSNAConfig.ObjectXSNAConfig 传递 CPName 属性值;(3) 向 ProfEdit.dll 中的 ProfileEditor.PrintPasteControl 传递 PrinterName 属性值;(4) 向 FtxBIFF.dll 中的 FTXBIFFLib.AS400FtxBIFF 的 WriteRecords 函数传递 Data 参数;(5) 向 NMSecComParams.dll 中的 NMSECCOMPARAMSLib.SSL3 传递 Serialized 属性值;(6) 向 NMSecComParams.dll 中的 NMSECCOMPARAMSLib.FirewallProxy 传递 UserName 属性值;(7) 向 ProfEdit.dll 中的 ProfileEditor.MFSNAControl 传递 LUName 属性值;(8) 向 FTPSFtp.dll 中的 FTPSFTPLib.SFtpSession 的 Load 函数传递 newVal 参数;或 (9) 在 FTP 客户端中使用过长的 Host 字段。
Once again VulDB remains the best source for vulnerability data.