Множественные уязвимости эмулятора терминала RUMBA вызваны переполнением б�…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2016-01-01

Обновлено

2016-01-01

Описание

Множественные уязвимости эмулятора терминала RUMBA вызваны переполнением буфера на стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи значения свойства NetworkName в ObjectXSNAConfig.ObjectXSNAConfig (iconfig.dll), значения свойства CPName в ObjectXSNAConfig.ObjectXSNAConfig (iconfig.dll), значения свойства PrinterName в ProfileEditor.PrintPasteControl (ProfEdit.dll), функции WriteRecords (FtxBIFF.dll)

Затронутые продукты

Micro focus international Rumba

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2016-01-01

Опубликована

2016-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

39857

exploitdb · https://www.exploit-db.com/exploits/39857

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
rumba	micro focus international	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2016-1606

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1606@http://www.exploit-db.com/exploits/39857/@https://cxsecurity.com/issue/WLB-2016050136@http://www.zeroscience.mk/en/vulnerabilities/ZSL-2016-5327.php@http://community.microfocus.com/microfocus/mainframe_solutions/rumba/w/knowledge_base/28601.rumba-9-4-stack-buffer-overflow-vulnerabilities.aspx