CVE-2016-8386 in Argusthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Một lỗi tràn bộ đệm dựa trên heap có thể khai thác tồn tại trong Iceni Argus. Khi công cụ cố gắng chuyển đổi một tệp PDF chứa phông chữ bị hỏng sang định dạng XML, nó sẽ cố gắng sử dụng kích thước không hợp lý từ phông chữ để tìm kiếm qua danh sách liên kết các bộ đệm nhằm trả về dữ liệu. Do vấn đề liên quan đến kiểu có dấu (signedness), một bộ đệm nhỏ hơn kích thước yêu cầu sẽ được trả về. Sau đó, khi công cụ cố gắng điền dữ liệu vào bộ đệm này, lỗi tràn bộ đệm sẽ xảy ra, dẫn đến khả năng thực thi mã trong ngữ cảnh của người dùng đang chạy công cụ.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

29/09/2016

Tiết lộ

27/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97326

EPSS

0.02250

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!