CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-12111
https://notcve.org/view.php?id=CVE-2017-12111
An exploitable out-of-bounds vulnerability exists in the xls_addCell function of libxls 1.4. A specially crafted XLS file with a formula record can cause memory corruption resulting in remote code execution. An attacker can send a malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_addCell de libxls 1.4. Un archivo XLS especialmente manipulado con un registro de fórmulas puede provocar la corrupción de memoria que podría dar lugar a la ejecución de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0463 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-12110
https://notcve.org/view.php?id=CVE-2017-12110
An exploitable integer overflow vulnerability exists in the xls_appendSST function of libxls 1.4.A specially crafted XLS file can cause memory corruption resulting in remote code execution. Existe una vulnerabilidad de desbordamiento de enteros en la función xls_appendSST de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar la corrupción de memoria, resultando en la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0462 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-2897
https://notcve.org/view.php?id=CVE-2017-2897
An exploitable out-of-bounds write vulnerability exists in the read_MSAT function of libxls 1.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función read_MSAT de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0404 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2017-2919
https://notcve.org/view.php?id=CVE-2017-2919
An exploitable stack based buffer overflow vulnerability exists in the xls_getfcell function of libxls 1.3.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la función xls_getfcell de libxls 1.3.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. Un atacante puede enviar un archivo XLS malicioso para provocar esta vulnerabilidad. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0426 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-2896
https://notcve.org/view.php?id=CVE-2017-2896
An exploitable out-of-bounds write vulnerability exists in the xls_mergedCells function of libxls 1.4. . A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_mergedCells de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0403 • CWE-787: Out-of-bounds Write •