CVE-2016-8385 in Argus
Résumé
par VulDB • 14/07/2026
Une vulnérabilité exploitable liée à une variable non initialisée, entraînant un débordement de tampon basé sur la pile (stack-based buffer overflow), existe dans Iceni Argus. Lors de la tentative de conversion d'un PDF malformé en XML, une variable de pile reste non initialisée et est ensuite utilisée pour récupérer une longueur employée lors d'une opération de copie. Dans la plupart des cas, cela permet à un attaquant d'écrire hors des limites d'un tampon de pile utilisé pour contenir des couleurs. Cela peut conduire à l'exécution de code dans le contexte du compte exécutant l'outil.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.