CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20450
https://notcve.org/view.php?id=CVE-2018-20450
The read_MSAT function in ole.c in libxls 1.4.0 has a double free that allows attackers to cause a denial of service (application crash) via a crafted file, a different vulnerability than CVE-2017-2897. La función read_MSAT en ole.c en libxls, hasta la versión 1.4.0, tiene una doble liberación (double free) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-2897. • https://github.com/evanmiller/libxls/issues/34 https://security.gentoo.org/glsa/202003-64 • CWE-415: Double Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-12109
https://notcve.org/view.php?id=CVE-2017-12109
An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULRK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULRK. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0461 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-12108
https://notcve.org/view.php?id=CVE-2017-12108
An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULBLANK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULBLANK. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0460 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 0CVE-2017-12111
https://notcve.org/view.php?id=CVE-2017-12111
An exploitable out-of-bounds vulnerability exists in the xls_addCell function of libxls 1.4. A specially crafted XLS file with a formula record can cause memory corruption resulting in remote code execution. An attacker can send a malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_addCell de libxls 1.4. Un archivo XLS especialmente manipulado con un registro de fórmulas puede provocar la corrupción de memoria que podría dar lugar a la ejecución de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0463 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-12110
https://notcve.org/view.php?id=CVE-2017-12110
An exploitable integer overflow vulnerability exists in the xls_appendSST function of libxls 1.4.A specially crafted XLS file can cause memory corruption resulting in remote code execution. Existe una vulnerabilidad de desbordamiento de enteros en la función xls_appendSST de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar la corrupción de memoria, resultando en la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0462 • CWE-190: Integer Overflow or Wraparound •