CVE-2011-0097 in Excelinfo

Zusammenfassung

von VulDB • 12.06.2026

Ein Integer-Underflow in Microsoft Excel 2002 SP3, 2003 SP3, 2007 SP2 und 2010; Office 2004 und 2008 für Mac; Open XML File Format Converter for Mac; Excel Viewer SP2 sowie im Office Compatibility Pack für Word-, Excel- und PowerPoint-Dateiformate (SP2) ermöglicht es Remoteangreifern, beliebigen Code auszuführen. Dies geschieht über einen speziell angefertigten 400h Substream in einer Excel-Datei, der eine stack-based buffer overflow auslöst; bekannt als „Excel Integer Overrun Vulnerability“.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.12.2010

Veröffentlichung

13.04.2011

Moderieren

akzeptiert

Eintrag

VDB-57072

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

9.3 (NVD)

EPSS

0.38221

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Transportation, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0097
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0097
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0097/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!