漏洞标题
N/A
漏洞描述信息
在GNOME Office Gnumeric 1.8.1之前,Excel_read_HLINK函数在插件/excel/ms-excel-read.c中允许用户协助远程攻击者通过创建包含XLS HLINK指令的XLS文件执行任意代码,可能是由于整数负数错误导致整数溢出。请注意:某些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The excel_read_HLINK function in plugins/excel/ms-excel-read.c in Gnome Office Gnumeric before 1.8.1 allows user-assisted remote attackers to execute arbitrary code via a crafted XLS file containing XLS HLINK opcodes, possibly because of an integer signedness error that leads to an integer overflow. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnumeric 'plugins/excel/ms-excel-read.c'文件 远程代码执行漏洞
漏洞描述信息
Gnumeric是一款适用于GNOME桌面环境的电子表格软件。 Gnumeric的plugins/excel/ms-excel-read.c文件中的excel_read_HLINK()函数在处理XLS HLINK opcode时存在整数溢出和符号错误,如果用户受骗打开了特制的XLS文件的话,就可能破坏栈,导致执行任意指令。
CVSS信息
N/A
漏洞类别
数字错误