漏洞标题
N/A
漏洞描述信息
在Apache POI 3.8及其更早版本中的hwpf/model/UnhandledDataStructure.java中,UnhandledDataStructure函数允许远程攻击者通过在通道定义格式(CDF)或复合文件二进制格式(CFBF)文档中创建的特定长度值,导致拒绝服务(OutOfMemoryError异常和可能使JVM稳定化)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The UnhandledDataStructure function in hwpf/model/UnhandledDataStructure.java in Apache POI 3.8 and earlier allows remote attackers to cause a denial of service (OutOfMemoryError exception and possibly JVM destabilization) via a crafted length value in a Channel Definition Format (CDF) or Compound File Binary Format (CFBF) document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache POI 拒绝服务漏洞
漏洞描述信息
Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 3.8和早期版本中存在拒绝服务漏洞,该漏洞源于在分配缓冲区之前缺少对UnhandledDataStructure()构造函数(src/org/apache/poi/hwpf/model/UnhandledDataStructure.java)中“length”属性的验证检查。攻击者可利用该漏洞借助特制CDF(Channel D
CVSS信息
N/A
漏洞类别
资源管理错误