漏洞标题
N/A
漏洞描述信息
在 Iceni Argus 版本 6.6.05 中的加载引导功能中存在一个可 exploitation 堆损坏漏洞。一个经过特别处理的 PDF 文件可能导致堆损坏,导致任意代码执行。攻击者可以通过发送/提供恶意的 PDF 文件来触发此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable heap corruption vulnerability exists in the loadTrailer functionality of Iceni Argus version 6.6.05. A specially crafted PDF file can cause a heap corruption resulting in arbitrary code execution. An attacker can send/provide a malicious PDF file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Iceni Argus 安全漏洞
漏洞描述信息
Iceni Argus是英国Iceni公司的一套PDF文档类型转换工具。 Iceni Argus 6.6.05版本中的loadTrailer功能存在堆损坏漏洞。攻击者可借助特制的PDF文件利用该漏洞造成堆损坏,执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误