CVE-2016-8386 in Argus
要約
〜によって VulDB • 2026年07月15日
Iceni Argusには、悪用可能なヒープベースのバッファオーバーフロー脆弱性が存在します。不正なフォントを含むPDFをXMLに変換しようとする際、ツールは返却対象となるバッファの連結リストを検索するために、フォントサイズ外の数値を使用しようとします。符号なし/符号付きの問題により、要求されたサイズよりも小さいバッファが返されます。その後、ツールがこのバッファにデータを書き込もうとした際にオーバーフローが発生し、ツールの実行ユーザーのコンテキストでコードの実行が可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.