ID CVE-2012-0213
Summary The UnhandledDataStructure function in hwpf/model/UnhandledDataStructure.java in Apache POI 3.8 and earlier allows remote attackers to cause a denial of service (OutOfMemoryError exception and possibly JVM destabilization) via a crafted length value in a Channel Definition Format (CDF) or Compound File Binary Format (CFBF) document.
References
Vulnerable Configurations
  • cpe:2.3:a:apache:poi:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.7:dev:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.7:dev:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.8:dev:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.8:dev:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:1.10:dev:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:1.10:dev:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:pre1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:pre1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:pre2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:pre2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:pre3:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:pre3:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:2.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:2.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0.2:beta1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.0.2:beta2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.0.2:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.1:beta2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.1:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta3:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta3:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta4:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta4:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta5:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta5:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.5:beta6:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.5:beta6:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.7:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.7:beta1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.7:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.7:beta2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.7:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.7:beta3:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.7:beta3:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:*:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:beta1:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:beta1:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:beta2:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:beta2:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:beta3:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:beta3:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:beta4:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:beta4:*:*:*:*:*:*
  • cpe:2.3:a:apache:poi:3.8:beta5:*:*:*:*:*:*
    cpe:2.3:a:apache:poi:3.8:beta5:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 11-02-2017 - 02:59)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
rhsa
id RHSA-2012:1232
refmap via4
bid 53487
confirm
debian DSA-2468
fedora FEDORA-2012-10835
mandriva MDVSA-2013:094
misc https://bugzilla.redhat.com/show_bug.cgi?id=799078
secunia
  • 49040
  • 50549
Last major update 11-02-2017 - 02:59
Published 07-08-2012 - 21:55
Last modified 11-02-2017 - 02:59
Back to Top