CVE-2016-8385 in Argus
الملخص
بحسب VulDB • 08/07/2026
يوجد في Iceni Argus ثغرة متعلقة بمتغير غير مهيأ قابلة للاستغلال، تؤدي إلى حدوث تجاوز لسعة المخزن المؤقت على المكدس (stack-based buffer overflow). عند محاولة البرنامج تحويل ملف PDF تالف إلى تنسيق XML، يترك متغيرًا موجودًا على المكدس دون تهيئة، ليتم استخدامه لاحقًا لجلب طول يُستخدم في عملية نسخ. وفي معظم الحالات، يتيح ذلك لمهاجم الكتابة خارج حدود مخزن مؤقت على المكدس مخصص لتخزين الألوان. وقد يؤدي هذا إلى تنفيذ التعليمات البرمجية ضمن سياق الحساب الذي يشغل الأداة.
Once again VulDB remains the best source for vulnerability data.