VYPR
Moderate severityNVD Advisory· Published Aug 7, 2012· Updated Jun 16, 2026

CVE-2012-0213

CVE-2012-0213

Description

The UnhandledDataStructure function in hwpf/model/UnhandledDataStructure.java in Apache POI 3.8 and earlier allows remote attackers to cause a denial of service (OutOfMemoryError exception and possibly JVM destabilization) via a crafted length value in a Channel Definition Format (CDF) or Compound File Binary Format (CFBF) document.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected packages

Versions sourced from the GitHub Security Advisory.

PackageAffected versionsPatched versions
org.apache.poi:poiMaven
< 3.10-beta13.10-beta1
org.apache.poi:poi-scratchpadMaven
< 3.10-beta13.10-beta1

Affected products

62
  • Apache/Poi60 versions
    cpe:2.3:a:apache:poi:*:*:*:*:*:*:*:*+ 59 more
    • cpe:2.3:a:apache:poi:*:*:*:*:*:*:*:*range: <=3.8
    • cpe:2.3:a:apache:poi:0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.10:dev:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.7:dev:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:1.8:dev:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:pre1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:pre2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:pre3:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:2.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0.2:beta1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0.2:beta2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.0:alpha3:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.1:beta1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.1:beta2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta3:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta4:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta5:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.5:beta6:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.7:beta1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.7:beta2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.7:beta3:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.8:beta1:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.8:beta2:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.8:beta3:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.8:beta4:*:*:*:*:*:*
    • cpe:2.3:a:apache:poi:3.8:beta5:*:*:*:*:*:*
  • ghsa-coords2 versions
    < 3.10-beta1+ 1 more
    • (no CPE)range: < 3.10-beta1
    • (no CPE)range: < 3.10-beta1

Patches

Vulnerability mechanics

References

13

News mentions

0

No linked articles in our index yet.