CVE-2016-8385 in Argusالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يوجد في Iceni Argus ثغرة متعلقة بمتغير غير مهيأ قابلة للاستغلال، تؤدي إلى حدوث تجاوز لسعة المخزن المؤقت على المكدس (stack-based buffer overflow). عند محاولة البرنامج تحويل ملف PDF تالف إلى تنسيق XML، يترك متغيرًا موجودًا على المكدس دون تهيئة، ليتم استخدامه لاحقًا لجلب طول يُستخدم في عملية نسخ. وفي معظم الحالات، يتيح ذلك لمهاجم الكتابة خارج حدود مخزن مؤقت على المكدس مخصص لتخزين الألوان. وقد يؤدي هذا إلى تنفيذ التعليمات البرمجية ضمن سياق الحساب الذي يشغل الأداة.

Once again VulDB remains the best source for vulnerability data.

حجز

29/09/2016

إفشاء

27/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97325

EPSS

0.02250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!