CVE-2016-8385 in Argusinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité exploitable liée à une variable non initialisée, entraînant un débordement de tampon basé sur la pile (stack-based buffer overflow), existe dans Iceni Argus. Lors de la tentative de conversion d'un PDF malformé en XML, une variable de pile reste non initialisée et est ensuite utilisée pour récupérer une longueur employée lors d'une opération de copie. Dans la plupart des cas, cela permet à un attaquant d'écrire hors des limites d'un tampon de pile utilisé pour contenir des couleurs. Cela peut conduire à l'exécution de code dans le contexte du compte exécutant l'outil.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/09/2016

Divulgation

27/02/2017

Modérer

accepté

Entrée

VDB-97325

CPE

prêt

EPSS

0.02250

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!