CVE-2012-0213

Опубликовано: 07 авг. 2012

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

The UnhandledDataStructure function in hwpf/model/UnhandledDataStructure.java in Apache POI 3.8 and earlier allows remote attackers to cause a denial of service (OutOfMemoryError exception and possibly JVM destabilization) via a crafted length value in a Channel Definition Format (CDF) or Compound File Binary Format (CFBF) document.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:poi:*:*:*:*:*:*:*:*

Версия до 3.8 (включая)

cpe:2.3:a:apache:poi:0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.10.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.11.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.12.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.13.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:0.14.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.7:dev:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.8:dev:*:*:*:*:*:*

cpe:2.3:a:apache:poi:1.10:dev:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:pre1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:pre2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:pre3:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0.2:beta1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.0.2:beta2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.1:beta1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.1:beta2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta3:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta4:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta5:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.5:beta6:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.7:beta1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.7:beta2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.7:beta3:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.8:beta1:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.8:beta2:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.8:beta3:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.8:beta4:*:*:*:*:*:*

cpe:2.3:a:apache:poi:3.8:beta5:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.13063

Средний

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2012-0213

ubuntu

больше 13 лет назад

CVE-2012-0213

redhat

больше 13 лет назад

CVE-2012-0213

debian

больше 13 лет назад

The UnhandledDataStructure function in hwpf/model/UnhandledDataStructu ...

GHSA-jqx5-h2hw-5q4f

github

почти 4 года назад

Denial of Service in Apache POI

EPSS

Процентиль: 94%

0.13063

Средний

5 Medium

CVSS2

Дефекты

CWE-399