PT-2018-15292 · Libexcel · Libexcel

Fantasyoung

Publicado

2018-12-18

Atualizado

2019-01-10

CVE-2018-20213

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions libexcel version 0.01

Description The issue allows attackers to cause a denial of service (SEGV) via a long name in the wbook addworksheet function in workbook.c in libexcel.a.

Recommendations For libexcel version 0.01, avoid using long names in the wbook addworksheet function to prevent the denial of service.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2018-20213

Produtos afetados

Libexcel

PT-2018-15292 · Libexcel · Libexcel

CVE-2018-20213

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3