CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38851
https://notcve.org/view.php?id=CVE-2023-38851
Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the xls_parseWorkBook function in xls.c:1018. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado en la función xls_parseWorkBook en xls.c:1018. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-27836
https://notcve.org/view.php?id=CVE-2021-27836
An issue was discoverered in in function xls_getWorkSheet in xls.c in libxls 1.6.2, allows attackers to cause a denial of service, via a crafted XLS file. Se ha detectado un problema en la función xls_getWorkSheet en el archivo xls.c en libxls 1.6.2, que permite a atacantes causar una denegación de servicio, por medio de un archivo XLS diseñado • https://github.com/libxls/libxls/issues/94 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5D7XXCVFYRRMI4ENXYSD3MZEBS6SMI7E https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SFOE4Z6T46LA47VXWUVET4ELXRZQ3BWB https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Y6XOTFEOCHYKZAFCB6H3KNIIFJ3UFV7V • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27819
https://notcve.org/view.php?id=CVE-2020-27819
An issue was discovered in libxls before and including 1.6.1 when reading Microsoft Excel files. A NULL pointer dereference vulnerability exists when parsing XLS cells in libxls/xls2csv.c:199. It could allow a remote attacker to cause a denial of service via crafted XLS file. Se detectó un problema en libxls versiones anteriores e incluyendo a 1.6.1 cuando se leen archivos de Microsoft Excel. Se presenta una vulnerabilidad de desreferencia del puntero NULL mientras se analizan celdas XLS en libxls/xls2csv.c:199. • https://bugzilla.redhat.com/show_bug.cgi?id=1903296 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-2910
https://notcve.org/view.php?id=CVE-2017-2910
An exploitable Out-of-bounds Write vulnerability exists in the xls_addCell function of libxls 2.0. A specially crafted xls file can cause a memory corruption resulting in remote code execution. An attacker can send malicious xls file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función xls_addCell de libxls versión 2.0. Un archivo xls especialmente diseñado puede dañar la memoria y causar una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2017-0417 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20452
https://notcve.org/view.php?id=CVE-2018-20452
The read_MSAT_body function in ole.c in libxls 1.4.0 has an invalid free that allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, because of inconsistent memory management (new versus free) in ole2_read_header in ole.c. La función read_MSAT_body en ole.c en libxls 1.4.0 tiene una liberación no válida que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin especificar mediante un archivo manipulado. Esto se debe a la gestión inconsistente de la memoria (nueva o liberada) en ole2_read_header en ole.c. • https://github.com/evanmiller/libxls/issues/35 https://security.gentoo.org/glsa/202003-64 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •