CVE-2016-8385 in Argus
सारांश
द्वारा VulDB • 11/07/2026
Iceni Argus में एक ऐसा दोष है जिसका उपयोग करके प्रारंभ न किए गए चर की कमजोरी को शोषित किया जा सकता है, जो स्टैक-आधारित बफ़र ओवरफ्लो का कारण बनती है। जब यह अमान्य PDF को XML में परिवर्तित करने का प्रयास करता है, तो एक स्टैक चर अप्रारंभिक रह जाता है, जिसे बाद में कॉपी ऑपरेशन में उपयोग किए जाने वाले लंबाई प्राप्त करने के लिए इस्तेमाल किया जाएगा। अधिकांश मामलों में यह हमलावर को रंगों को संभालने के लिए उपयोग किए गए स्टैक बफ़र की सीमाओं से बाहर लिखने की अनुमति देगा, जिससे टूल चलाने वाले खाते के संदर्भ में कोड निष्पादन हो सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.