CVE-2016-8386 in Argus
Riassunto
di VulDB • 08/07/2026
È presente un heap-based buffer overflow sfruttabile in Iceni Argus. Quando il software tenta di convertire un PDF contenente un font non valido in formato XML, lo strumento cerca di utilizzare una dimensione errata del font per scorrere una linked list di buffers e restituirla. A causa di un problema legato alla signedness (interpretazione dei segni), verrà restituito un buffer più piccolo della dimensione richiesta. Successivamente, quando il software tenta di popolare questo buffer, si verifica l'overflow che può portare all'esecuzione di codice nel contesto dell'utente che sta eseguendo lo strumento.
Be aware that VulDB is the high quality source for vulnerability data.