Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6836

Опубликовано: 19 дек. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Heap-based buffer overflow in the ms_escher_get_data function in plugins/excel/ms-escher.c in GNOME Office Gnumeric before 1.12.9 allows remote attackers to cause a denial of service (crash) via a crafted xls file with a crafted length value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gnome:gnumeric:*:*:*:*:*:*:*:*
Версия до 1.12.8 (включая)
cpe:2.3:a:gnome:gnumeric:1.12.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnumeric:1.12.7:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01156
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-6836

ubuntu
больше 11 лет назад

Heap-based buffer overflow in the ms_escher_get_data function in plugins/excel/ms-escher.c in GNOME Office Gnumeric before 1.12.9 allows remote attackers to cause a denial of service (crash) via a crafted xls file with a crafted length value.

debian логотип

CVE-2013-6836

debian
больше 11 лет назад

Heap-based buffer overflow in the ms_escher_get_data function in plugi ...

github логотип

GHSA-2252-2x7m-w7r8

github
около 3 лет назад

Heap-based buffer overflow in the ms_escher_get_data function in plugins/excel/ms-escher.c in GNOME Office Gnumeric before 1.12.9 allows remote attackers to cause a denial of service (crash) via a crafted xls file with a crafted length value.

EPSS

Процентиль: 78%
0.01156
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-119