CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38851
https://notcve.org/view.php?id=CVE-2023-38851
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the xls_parseWorkBook function in xls.c:1018. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado en la función xls_parseWorkBook en xls.c:1018. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38852
https://notcve.org/view.php?id=CVE-2023-38852
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the unicode_decode_wcstombs function in xlstool.c:266. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado a la función unicode_decode_wcstombs en xlstool.c:266. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38853
https://notcve.org/view.php?id=CVE-2023-38853
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the xls_parseWorkBook function in xls.c:1015. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado en la función xls_parseWorkBook en xls.c:1015. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38854
https://notcve.org/view.php?id=CVE-2023-38854
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the transcode_latin1_to_utf8 function in xlstool.c:296. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado en la función transcode_latin1_to_utf8 en xlstool.c:296. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38855
https://notcve.org/view.php?id=CVE-2023-38855
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the get_string function in xlstool.c:395. La vulnerabilidad de desbordamiento del búfer en libxls v.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado a la función get_string en xlstool.c:395. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-38856
https://notcve.org/view.php?id=CVE-2023-38856
15 Aug 2023 — Buffer Overflow vulnerability in libxlsv.1.6.2 allows a remote attacker to execute arbitrary code and cause a denial of service via a crafted XLS file to the get_string function in xlstool.c:411. La vulnerabilidad de desbordamiento del búfer en libxlsv.1.6.2 permite a un atacante remoto ejecutar código arbitrario y provocar una denegación de servicio a través de un archivo XLS manipulado a la función get_string en xlstool.c:411. • https://github.com/libxls/libxls/issues/124 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-27836
https://notcve.org/view.php?id=CVE-2021-27836
03 Nov 2021 — An issue was discoverered in in function xls_getWorkSheet in xls.c in libxls 1.6.2, allows attackers to cause a denial of service, via a crafted XLS file. Se ha detectado un problema en la función xls_getWorkSheet en el archivo xls.c en libxls 1.6.2, que permite a atacantes causar una denegación de servicio, por medio de un archivo XLS diseñado • https://github.com/libxls/libxls/issues/94 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27819
https://notcve.org/view.php?id=CVE-2020-27819
23 Feb 2021 — An issue was discovered in libxls before and including 1.6.1 when reading Microsoft Excel files. A NULL pointer dereference vulnerability exists when parsing XLS cells in libxls/xls2csv.c:199. It could allow a remote attacker to cause a denial of service via crafted XLS file. Se detectó un problema en libxls versiones anteriores e incluyendo a 1.6.1 cuando se leen archivos de Microsoft Excel. Se presenta una vulnerabilidad de desreferencia del puntero NULL mientras se analizan celdas XLS en libxls/xls2... • https://bugzilla.redhat.com/show_bug.cgi?id=1903296 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-2910
https://notcve.org/view.php?id=CVE-2017-2910
02 Dec 2020 — An exploitable Out-of-bounds Write vulnerability exists in the xls_addCell function of libxls 2.0. A specially crafted xls file can cause a memory corruption resulting in remote code execution. An attacker can send malicious xls file to trigger this vulnerability. Se presenta una vulnerabilidad de escritura fuera de límites explotable en la función xls_addCell de libxls versión 2.0. Un archivo xls especialmente diseñado puede dañar la memoria y causar una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2017-0417 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20450 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2018-20450
25 Dec 2018 — The read_MSAT function in ole.c in libxls 1.4.0 has a double free that allows attackers to cause a denial of service (application crash) via a crafted file, a different vulnerability than CVE-2017-2897. La función read_MSAT en ole.c en libxls, hasta la versión 1.4.0, tiene una doble liberación (double free) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-2897. Multiple vulnera... • https://github.com/evanmiller/libxls/issues/34 • CWE-415: Double Free •