10 results (0.007 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in libxls before and including 1.6.1 when reading Microsoft Excel files. A NULL pointer dereference vulnerability exists when parsing XLS cells in libxls/xls2csv.c:199. It could allow a remote attacker to cause a denial of service via crafted XLS file. Se detectó un problema en libxls versiones anteriores e incluyendo a 1.6.1 cuando se leen archivos de Microsoft Excel. Se presenta una vulnerabilidad de desreferencia del puntero NULL mientras se analizan celdas XLS en libxls/xls2csv.c:199. • https://bugzilla.redhat.com/show_bug.cgi?id=1903296 • CWE-476: NULL Pointer Dereference •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The read_MSAT_body function in ole.c in libxls 1.4.0 has an invalid free that allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, because of inconsistent memory management (new versus free) in ole2_read_header in ole.c. La función read_MSAT_body en ole.c en libxls 1.4.0 tiene una liberación no válida que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin especificar mediante un archivo manipulado. Esto se debe a la gestión inconsistente de la memoria (nueva o liberada) en ole2_read_header en ole.c. • https://github.com/evanmiller/libxls/issues/35 https://security.gentoo.org/glsa/202003-64 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

The read_MSAT function in ole.c in libxls 1.4.0 has a double free that allows attackers to cause a denial of service (application crash) via a crafted file, a different vulnerability than CVE-2017-2897. La función read_MSAT en ole.c en libxls, hasta la versión 1.4.0, tiene una doble liberación (double free) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-2897. • https://github.com/evanmiller/libxls/issues/34 https://security.gentoo.org/glsa/202003-64 • CWE-415: Double Free •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULRK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULRK. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0461 • CWE-190: Integer Overflow or Wraparound •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULBLANK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULBLANK. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0460 • CWE-190: Integer Overflow or Wraparound •