漏洞标题
N/A
漏洞描述信息
在GNOME Office Gnumeric中的插件/excel/ms-escher.c中的ms_escher_get_data函数在1.12.9之前版本中,基于堆的缓冲区溢出允许远程攻击者通过创建恶意的xls文件并设置恶意的长度值,导致拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the ms_escher_get_data function in plugins/excel/ms-escher.c in GNOME Office Gnumeric before 1.12.9 allows remote attackers to cause a denial of service (crash) via a crafted xls file with a crafted length value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME Office Gnumeric 基于堆的缓冲区溢出漏洞
漏洞描述信息
GNOME Office Gnumeric是一套与微软Excel类似的电子表格处理软件。该软件主要适用于GNOME桌面环境。 GNOME Office Gnumeric 1.12.8及之前的版本中的plugins/excel/ms-escher.c文件中的‘ms_escher_get_data’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助带有特制长度值的XLS文件利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题