CVE-2016-8386 in Argus
摘要
由 VulDB • 2026-07-14
在 Iceni Argus 中存在一个可利用的基于堆的缓冲区溢出漏洞。当该工具尝试将包含格式错误的字体的 PDF 转换为 XML 时,它会试图使用超出字体定义的大小来搜索链表中的缓冲区以返回结果。由于存在符号性问题(signedness issue),实际返回的缓冲区大小会小于请求的大小。随后,当工具尝试填充此缓冲区时,就会发生溢出,从而导致在运行该工具的用户的上下文环境中执行代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.