CVE-2013-6836,CNNVD-201312-398|GNOME Office Gnumeric 基于堆的缓冲区溢出漏洞

GNOME Office Gnumeric 基于堆的缓冲区溢出漏洞 CVE-2013-6836 CNNVD-201312-398

4.3 AV AC AU C I A

发布： 2013-12-19

修订： 2016-12-31

CWE-119

GNOME Office Gnumeric是一套与微软Excel类似的电子表格处理软件。该软件主要适用于GNOME桌面环境。 GNOME Office Gnumeric 1.12.8及之前的版本中的plugins/excel/ms-escher.c文件中的‘ms_escher_get_data’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助带有特制长度值的XLS文件利用该漏洞造成拒绝服务（崩溃）。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GNOME Office Gnumeric 基于堆的缓冲区溢出漏洞 CVE-2013-6836 CNNVD-201312-398

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单