漏洞标题
N/A
漏洞描述信息
在Micro Focus Rumba 9.4.x 之前,在 9.4 HF 13960 上,基于栈的缓冲区溢出允许远程攻击者执行任意代码,通过以下方式:(1) iconfig.dll 中的 NetworkName 属性值到 ObjectXSNAConfig.ObjectXSNAConfig 处,(2) iconfig.dll 中的 CPName 属性值到 ObjectXSNAConfig.ObjectXSNAConfig 处,(3) ProfEdit.dll 中的 PrinterName 属性值到 ProfileEditor.PrintPasteControl 处,(4) FtxBIFF.dll 中的 FTXBIFFLib.AS400FtxBIFF 中的 Data 参数,(5) NMSECCOMPARAMSLib.SSL3 中的 Serialized 属性值,(6) NMSECCOMPARAMSLib.FirewallProxy 中的 UserName 属性值,(7) ProfEdit.dll 中的 LUName 属性值到 ProfileEditor.MFSNAControl 处,(8) FTPSFTPLib.SFtpSession 中的 newVal 参数到 Load 函数处,或(9) FTP客户端中的 long Host 字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in COM objects in Micro Focus Rumba 9.4.x before 9.4 HF 13960 allow remote attackers to execute arbitrary code via (1) the NetworkName property value to ObjectXSNAConfig.ObjectXSNAConfig in iconfig.dll, (2) the CPName property value to ObjectXSNAConfig.ObjectXSNAConfig in iconfig.dll, (3) the PrinterName property value to ProfileEditor.PrintPasteControl in ProfEdit.dll, (4) the Data argument to the WriteRecords function in FTXBIFFLib.AS400FtxBIFF in FtxBIFF.dll, (5) the Serialized property value to NMSECCOMPARAMSLib.SSL3 in NMSecComParams.dll, (6) the UserName property value to NMSECCOMPARAMSLib.FirewallProxy in NMSecComParams.dll, (7) the LUName property value to ProfileEditor.MFSNAControl in ProfEdit.dll, (8) the newVal argument to the Load function in FTPSFTPLib.SFtpSession in FTPSFtp.dll, or (9) a long Host field in the FTP Client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Rumba 基于栈的缓冲区溢出漏洞
漏洞描述信息
Micro Focus Rumba是英国Micro Focus公司的一套使用UI技术的终端仿真解决方案。该方案支持用户从桌面、Web和移动设备访问核心应用程序。 Micro Focus Rumba 9.4 HF 13960之前9.4.x版本的COM对象中存在基于栈的缓冲区溢出漏洞,该漏洞源于iconfig.dll文件的ObjectXSNAConfig.ObjectXSNAConfig对象没有充分过滤NetworkName属性值;iconfig.dll文件中的ObjectXSNAConfig.ObjectX
CVSS信息
N/A
漏洞类别
授权问题