VULHUB ™

Micro Focus Rumba是英国Micro Focus公司的一套使用UI技术的终端仿真解决方案。该方案支持用户从桌面、Web和移动设备访问核心应用程序。 Micro Focus Rumba 9.4 HF 13960之前9.4.x版本的COM对象中存在基于栈的缓冲区溢出漏洞，该漏洞源于iconfig.dll文件的ObjectXSNAConfig.ObjectXSNAConfig对象没有充分过滤NetworkName属性值；iconfig.dll文件中的ObjectXSNAConfig.ObjectXSNAConfig对象没有充分过滤CPName属性值；ProfEdit.dll文件中的ProfileEditor.PrintPasteControl对象没有充分过滤PrinterName属性值；FtxBIFF.dll文件中的FTXBIFFLib.AS400FtxBIFF对象中的‘WriteRecords’函数没有充分过滤‘Data’参数；NMSecComParams.dll文件中的NMSECCOMPARAMSLib.SSL3对象没有充分过滤Serialized属性值；NMSecComParams.dll文件中的NMSECCOMPARAMSLib.FirewallProxy对象没有充分过滤UserName属性值；ProfEdit.dll文件中的ProfileEditor.MFSNAControl对象没有充分过滤LUName属性值；FTPSFtp.dll文件中的FTPSFTPLib.SFtpSession对象中的‘Load’函数没有充分过滤‘newVal’参数；程序没有充分过滤FTP客户端较长的‘Host’字段。远程攻击者可利用该漏洞执行任意代码。

Micro Focus Rumba是英国Micro Focus公司的一套使用UI技术的终端仿真解决方案。该方案支持用户从桌面、Web和移动设备访问核心应用程序。 Micro Focus Rumba 9.4 HF 13960之前9.4.x版本的COM对象中存在基于栈的缓冲区溢出漏洞，该漏洞源于iconfig.dll文件的ObjectXSNAConfig.ObjectXSNAConfig对象没有充分过滤NetworkName属性值；iconfig.dll文件中的ObjectXSNAConfig.ObjectXSNAConfig对象没有充分过滤CPName属性值；ProfEdit.dll文件中的ProfileEditor.PrintPasteControl对象没有充分过滤PrinterName属性值；FtxBIFF.dll文件中的FTXBIFFLib.AS400FtxBIFF对象中的‘WriteRecords’函数没有充分过滤‘Data’参数；NMSecComParams.dll文件中的NMSECCOMPARAMSLib.SSL3对象没有充分过滤Serialized属性值；NMSecComParams.dll文件中的NMSECCOMPARAMSLib.FirewallProxy对象没有充分过滤UserName属性值；ProfEdit.dll文件中的ProfileEditor.MFSNAControl对象没有充分过滤LUName属性值；FTPSFtp.dll文件中的FTPSFTPLib.SFtpSession对象中的‘Load’函数没有充分过滤‘newVal’参数；程序没有充分过滤FTP客户端较长的‘Host’字段。远程攻击者可利用该漏洞执行任意代码。