FreeXL 输入验证漏洞 CVE-2015-2776 CNNVD-201503-652
4.3
AV
AC
AU
C
I
A
发布:
2015-03-31
修订:
2016-12-03
FreeXL是软件开发者Alessandro Furieri所研发的一个开源的用于从Excel(.xls)电子表格中提取有效数据的库。 FreeXL 1.0.0i之前版本的‘parse_SST’函数存在安全漏洞。远程攻击者可借助工作簿(workbook)中特制的共享字符串表单利用该漏洞造成拒绝服务(内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
