CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-2897
https://notcve.org/view.php?id=CVE-2017-2897
An exploitable out-of-bounds write vulnerability exists in the read_MSAT function of libxls 1.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función read_MSAT de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0404 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 2%CPEs: 2EXPL: 0CVE-2017-2919
https://notcve.org/view.php?id=CVE-2017-2919
An exploitable stack based buffer overflow vulnerability exists in the xls_getfcell function of libxls 1.3.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability Existe una vulnerabilidad explotable de desbordamiento de búfer basado en pila en la función xls_getfcell de libxls 1.3.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. Un atacante puede enviar un archivo XLS malicioso para provocar esta vulnerabilidad. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0426 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 1%CPEs: 2EXPL: 0CVE-2017-2896
https://notcve.org/view.php?id=CVE-2017-2896
An exploitable out-of-bounds write vulnerability exists in the xls_mergedCells function of libxls 1.4. . A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_mergedCells de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 https://www.debian.org/security/2018/dsa-4173 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0403 • CWE-787: Out-of-bounds Write •