CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20452 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2018-20452
25 Dec 2018 — The read_MSAT_body function in ole.c in libxls 1.4.0 has an invalid free that allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, because of inconsistent memory management (new versus free) in ole2_read_header in ole.c. La función read_MSAT_body en ole.c en libxls 1.4.0 tiene una liberación no válida que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin esp... • https://github.com/evanmiller/libxls/issues/35 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-12108
https://notcve.org/view.php?id=CVE-2017-12108
24 Apr 2018 — An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULBLANK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULBLANK. Un archivo XLS especialmente manipulado puede provocar un... • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0460 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-12109
https://notcve.org/view.php?id=CVE-2017-12109
24 Apr 2018 — An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULRK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULRK. Un archivo XLS especialmente manipulado puede provocar una corr... • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0461 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-12110 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-12110
20 Nov 2017 — An exploitable integer overflow vulnerability exists in the xls_appendSST function of libxls 1.4.A specially crafted XLS file can cause memory corruption resulting in remote code execution. Existe una vulnerabilidad de desbordamiento de enteros en la función xls_appendSST de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar la corrupción de memoria, resultando en la ejecución remota de código. Marcin Noga discovered multiple vulnerabilities in readxl, a GNU R package to read Excel files (vi... • https://security.gentoo.org/glsa/202003-64 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-12111 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-12111
20 Nov 2017 — An exploitable out-of-bounds vulnerability exists in the xls_addCell function of libxls 1.4. A specially crafted XLS file with a formula record can cause memory corruption resulting in remote code execution. An attacker can send a malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_addCell de libxls 1.4. Un archivo XLS especialmente manipulado con un registro de fórmulas puede provocar la corrupción de memoria que podría dar lugar a la ej... • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-2896 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-2896
20 Nov 2017 — An exploitable out-of-bounds write vulnerability exists in the xls_mergedCells function of libxls 1.4. . A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_mergedCells de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-2897 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-2897
20 Nov 2017 — An exploitable out-of-bounds write vulnerability exists in the read_MSAT function of libxls 1.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función read_MSAT de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-2919 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-2919
20 Nov 2017 — An exploitable stack based buffer overflow vulnerability exists in the xls_getfcell function of libxls 1.3.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la función xls_getfcell de libxls 1.3.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución re... • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •