CVE-2016-8386 in Argusinformazioni

Riassunto

di VulDB • 08/07/2026

È presente un heap-based buffer overflow sfruttabile in Iceni Argus. Quando il software tenta di convertire un PDF contenente un font non valido in formato XML, lo strumento cerca di utilizzare una dimensione errata del font per scorrere una linked list di buffers e restituirla. A causa di un problema legato alla signedness (interpretazione dei segni), verrà restituito un buffer più piccolo della dimensione richiesta. Successivamente, quando il software tenta di popolare questo buffer, si verifica l'overflow che può portare all'esecuzione di codice nel contesto dell'utente che sta eseguendo lo strumento.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

29/09/2016

Divulgazione

27/02/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02250

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!