CVE-2011-0105

Categorieën

Overflow

EPSS

89.42%V4

Vector

Network

Gepubliceerd

2011-04-13
18h00 +00:00

Gewijzigd

2024-08-06
21h43 +00:00

Officiële links

CVE.org

NVD

Meldingen voor een CVE

Blijf op de hoogte van wijzigingen voor een specifieke CVE.

Meldingen beheren

Aangepaste meldingen

Activeer uw gepersonaliseerde meldingen!

Om uw meldingen te activeren hoeft u alleen maar ingelogd te zijn op uw gratis account. Als u nog niet bent ingelogd, kies dan een van de onderstaande opties.

Inloggen op uw account Maak een gratis account aan

Meldingen voor een CVE

Blijf op de hoogte van wijzigingen voor een specifieke CVE.

Criteria bij het verzenden van de melding: vergeleken met de laatste verzonden melding + verschillen in CISA, EPSS, CVSS, CWE, oplossingen, CPE.

Parameters

U kunt een titel opgeven die wordt gebruikt in de meldingen die worden verzonden.

Geef hier een CVE-ID op zoals CVE-2025-1234

Planning

Maand

Berekening volgende run

Dag

Weekdag

Uur

Minuut

Aanmakingsdatum

Laatste uitvoering

Volgende uitvoering

CVE-beschrijvingen

Microsoft Excel 2002 SP3, Office 2004 and 2008 for Mac, and Open XML File Format Converter for Mac obtain a certain length value from an uninitialized memory location, which allows remote attackers to trigger a buffer overflow and execute arbitrary code via a crafted Excel file, aka "Excel Data Initialization Vulnerability."

CVE-informatie

Gerelateerde zwakheden

CWE-ID	Zwakheidsnaam	Source
CWE-119	Improper Restriction of Operations within the Bounds of a Memory Buffer The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.

Metriek

Metriek	Score	Ernst	CVSS Vector	Source
V2	9.3		AV:N/AC:M/Au:N/C:C/I:C/A:C	nvd@nist.gov

EPSS

EPSS is een scoremodel dat de kans voorspelt dat een kwetsbaarheid wordt uitgebuit.

EPSS-score

Het EPSS-model produceert een kans score tussen 0 en 1 (0 en 100%). Hoe hoger de score, hoe groter de kans dat een kwetsbaarheid wordt uitgebuit.

EPSS-percentiel

Het percentiel wordt gebruikt om CVE's te rangschikken op basis van hun EPSS-score. Een CVE in het 95e percentiel heeft bijvoorbeeld een grotere kans om te worden uitgebuit dan 95% van de andere CVE's. Het percentiel wordt dus gebruikt om de EPSS-score van een CVE te vergelijken met die van andere CVE's.

EPSS First.org

Exploit-informatie

Exploit Database EDB-ID : 18087

Publicatiedatum : 2011-11-04 23h00 +00:00
Auteur : Metasploit
EDB geverifieerd : Yes

Products Mentioned

Configuraton 0

Microsoft>>Excel >> Version 2002

Microsoft>>Office >> Version 2004

Microsoft>>Office >> Version 2008

Microsoft>>Open_xml_file_format_converter >> Version *

Referenties

http://www.us-cert.gov/cas/techalerts/TA11-102A.html
Tags : third-party-advisory, x_refsource_CERT

http://secunia.com/advisories/39122
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.securitytracker.com/id?1025337
Tags : vdb-entry, x_refsource_SECTRACK

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12618
Tags : vdb-entry, signature, x_refsource_OVAL

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-021
Tags : vendor-advisory, x_refsource_MS

http://www.vupen.com/english/advisories/2011/0940
Tags : vdb-entry, x_refsource_VUPEN

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	87.61%	–	–
2022-06-05	–	–	87.21%	–	–
2023-03-12	–	–	–	97.25%	–
2023-07-02	–	–	–	97.24%	–
2023-08-20	–	–	–	97.2%	–
2023-10-15	–	–	–	97.06%	–
2023-12-03	–	–	–	97.18%	–
2024-01-21	–	–	–	97.19%	–
2024-03-17	–	–	–	97.05%	–
2024-06-02	–	–	–	96.82%	–
2024-06-02	–	–	–	96.82%	–
2024-06-16	–	–	–	96.76%	–
2024-07-28	–	–	–	96.69%	–
2024-09-08	–	–	–	96.78%	–
2024-10-27	–	–	–	96.96%	–
2024-12-08	–	–	–	97.09%	–
2024-12-22	–	–	–	97.07%	–
2025-01-19	–	–	–	97.07%	–
2025-03-02	–	–	–	97.13%	–
2025-03-09	–	–	–	97.13%	–
2025-03-18	–	–	–	–	89.42%
2025-04-15	–	–	–	–	89.42%
2025-04-28	–	–	–	–	89.42%
2025-04-29	–	–	–	–	89.42%
2025-05-01	–	–	–	–	89.42%

Date	Percentile
2022-02-06	1%
2022-06-05	1%
2023-03-12	1%
2023-07-02	1%
2023-08-20	1%
2023-10-15	1%
2023-12-03	1%
2024-01-21	1%
2024-03-17	1%
2024-06-02	1%
2024-06-02	1%
2024-06-16	1%
2024-07-28	1%
2024-09-08	1%
2024-10-27	1%
2024-12-08	1%
2024-12-22	1%
2025-01-19	1%
2025-03-02	1%
2025-03-09	1%
2025-03-18	1%
2025-04-15	99%
2025-04-28	1%
2025-04-29	99%
2025-05-01	1%

CVE-2011-0105 : Detail

CVE-2011-0105

CVE-beschrijvingen

CVE-informatie

Gerelateerde zwakheden

Metriek

EPSS

EPSS-score

EPSS-percentiel

Exploit-informatie

Exploit Database EDB-ID : 18087

Products Mentioned

Configuraton 0

Referenties