CVE-2016-8385 in Argus
Zusammenfassung
von VulDB • 14.07.2026
Eine ausnutzbare Schwachstelle mit einer nicht initialisierten Variable, die zu einem stack-basierten Buffer Overflow führt, ist in Iceni Argus vorhanden. Wenn versucht wird, ein fehlerhaftes PDF nach XML umzuwandeln, bleibt eine Stack-Variable nicht initialisiert und wird später verwendet, um eine Länge abzurufen, die für einen Kopiervorgang genutzt wird. In den meisten Fällen ermöglicht dies einem Angreifer, außerhalb der Grenzen eines Stack-Puffers zu schreiben, der zur Speicherung von Farben dient. Dies kann zur Code-Ausführung im Kontext des Benutzers führen, unter dem das Tool ausgeführt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.