CVE-2016-8385 in Argusinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine ausnutzbare Schwachstelle mit einer nicht initialisierten Variable, die zu einem stack-basierten Buffer Overflow führt, ist in Iceni Argus vorhanden. Wenn versucht wird, ein fehlerhaftes PDF nach XML umzuwandeln, bleibt eine Stack-Variable nicht initialisiert und wird später verwendet, um eine Länge abzurufen, die für einen Kopiervorgang genutzt wird. In den meisten Fällen ermöglicht dies einem Angreifer, außerhalb der Grenzen eines Stack-Puffers zu schreiben, der zur Speicherung von Farben dient. Dies kann zur Code-Ausführung im Kontext des Benutzers führen, unter dem das Tool ausgeführt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.09.2016

Veröffentlichung

27.02.2017

Moderieren

akzeptiert

Eintrag

VDB-97325

CPE

bereit

EPSS

0.02250

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!