CVE-2015-2776

Опубликовано: 31 мар. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The parse_SST function in FreeXL before 1.0.0i allows remote attackers to cause a denial of service (memory consumption) via a crafted shared strings table in a workbook.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:gaia-gis:freexl:*:*:*:*:*:*:*:*

Версия до 1.0.0h (включая)

EPSS

Процентиль: 83%

0.02007

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-2776

ubuntu

почти 11 лет назад

The parse_SST function in FreeXL before 1.0.0i allows remote attackers to cause a denial of service (memory consumption) via a crafted shared strings table in a workbook.

CVE-2015-2776

redhat

почти 11 лет назад

The parse_SST function in FreeXL before 1.0.0i allows remote attackers to cause a denial of service (memory consumption) via a crafted shared strings table in a workbook.

CVE-2015-2776

debian

почти 11 лет назад

The parse_SST function in FreeXL before 1.0.0i allows remote attackers ...

GHSA-vh6v-4rj2-6qcq

github

больше 3 лет назад

The parse_SST function in FreeXL before 1.0.0i allows remote attackers to cause a denial of service (memory consumption) via a crafted shared strings table in a workbook.

EPSS

Процентиль: 83%

0.02007

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20