CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-52035 – Debian Security Advisory 5953-1
https://notcve.org/view.php?id=CVE-2024-52035
02 Jun 2025 — An integer overflow vulnerability exists in the OLE Document File Allocation Table Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de enteros en la función Analizador de la Tabla de Asignación de Archivos de Documentos OLE de catdoc 0.95. Un archivo malformado especialmente manipulado puede provocar daños en la memoria del montó... • https://talosintelligence.com/vulnerability_reports/TALOS-2024-2131 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-54028 – Debian Security Advisory 5953-1
https://notcve.org/view.php?id=CVE-2024-54028
02 Jun 2025 — An integer underflow vulnerability exists in the OLE Document DIFAT Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerability. Existe una vulnerabilidad de subdesbordamiento de enteros en la funcionalidad del analizador DIFAT de documentos OLE de catdoc 0.95. Un archivo malformado especialmente manipulado puede provocar una corrupción de memoria en el montón. • https://talosintelligence.com/vulnerability_reports/TALOS-2024-2132 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-46345
https://notcve.org/view.php?id=CVE-2023-46345
25 Oct 2023 — Catdoc v0.95 was discovered to contain a NULL pointer dereference via the component xls2csv at src/xlsparse.c. Se descubrió que Catdoc v0.95 contenía una desreferencia de puntero NULL a través del componente xls2csv en src/xlsparse.c. • https://gist.github.com/rycbar77/d747b2c37b544ece30b2353a65ab41f9 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-41633
https://notcve.org/view.php?id=CVE-2023-41633
01 Sep 2023 — Catdoc v0.95 was discovered to contain a NULL pointer dereference via the component xls2csv at src/fileutil.c. Se ha descubierto que Catdoc v0.95 contiene una desviación de puntero NULL a través del componente "xls2csv" en "src/fileutil.c". • https://gist.github.com/rycbar77/3da455382f88cfb6d6798572f34378bd • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-31979
https://notcve.org/view.php?id=CVE-2023-31979
09 May 2023 — Catdoc v0.95 was discovered to contain a global buffer overflow via the function process_file at /src/reader.c. • https://github.com/petewarden/catdoc/issues/9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11110 – Debian Security Advisory 3917-1
https://notcve.org/view.php?id=CVE-2017-11110
08 Jul 2017 — The ole_init function in ole.c in catdoc 0.95 allows remote attackers to cause a denial of service (heap-based buffer underflow and application crash) or possibly have unspecified other impact via a crafted file, i.e., data is written to memory addresses before the beginning of the tmpBuf buffer. La función ole_init en el archivo ole.c en catdoc versión 0.95, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o ... • https://bugzilla.redhat.com/show_bug.cgi?id=1468471 • CWE-787: Out-of-bounds Write •