CVE-2016-8386 in Argus
요약
\~에 의해 VulDB • 2026. 07. 01.
Iceni Argus에는 악용 가능한 heap-based buffer overflow 취약점이 존재합니다. malformed font가 포함된 PDF를 XML로 변환하려고 할 때, 도구는 버퍼의 linked list를 검색하여 반환하기 위해 폰트의 크기 범위를 벗어난 크기를 사용하려 합니다. signedness 문제로 인해 요청된 크기보다 작은 버퍼가 반환됩니다. 이후 도구가 이 버퍼에 데이터를 채우려 할 때 overflow가 발생하며, 이는 도구 실행 중인 사용자 컨텍스트에서 코드 실행으로 이어질 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.