CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27819
https://notcve.org/view.php?id=CVE-2020-27819
23 Feb 2021 — An issue was discovered in libxls before and including 1.6.1 when reading Microsoft Excel files. A NULL pointer dereference vulnerability exists when parsing XLS cells in libxls/xls2csv.c:199. It could allow a remote attacker to cause a denial of service via crafted XLS file. Se detectó un problema en libxls versiones anteriores e incluyendo a 1.6.1 cuando se leen archivos de Microsoft Excel. Se presenta una vulnerabilidad de desreferencia del puntero NULL mientras se analizan celdas XLS en libxls/xls2... • https://bugzilla.redhat.com/show_bug.cgi?id=1903296 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20450 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2018-20450
25 Dec 2018 — The read_MSAT function in ole.c in libxls 1.4.0 has a double free that allows attackers to cause a denial of service (application crash) via a crafted file, a different vulnerability than CVE-2017-2897. La función read_MSAT en ole.c en libxls, hasta la versión 1.4.0, tiene una doble liberación (double free) que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado. Esta vulnerabilidad es diferente de CVE-2017-2897. Multiple vulnera... • https://github.com/evanmiller/libxls/issues/34 • CWE-415: Double Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20452 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2018-20452
25 Dec 2018 — The read_MSAT_body function in ole.c in libxls 1.4.0 has an invalid free that allows attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, because of inconsistent memory management (new versus free) in ole2_read_header in ole.c. La función read_MSAT_body en ole.c en libxls 1.4.0 tiene una liberación no válida que permite que los atacantes provoquen una denegación de servicio (cierre inesperado de la aplicación) u otro tipo de impacto sin esp... • https://github.com/evanmiller/libxls/issues/35 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-12108
https://notcve.org/view.php?id=CVE-2017-12108
24 Apr 2018 — An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULBLANK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULBLANK. Un archivo XLS especialmente manipulado puede provocar un... • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0460 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-12109
https://notcve.org/view.php?id=CVE-2017-12109
24 Apr 2018 — An exploitable integer overflow vulnerability exists in the xls_preparseWorkSheet function of libxls 1.4 when handling a MULRK record. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros en la función xls_preparseWorkSheet de libxls 1.4 al gestionar un registro MULRK. Un archivo XLS especialmente manipulado puede provocar una corr... • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0461 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-12110 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-12110
20 Nov 2017 — An exploitable integer overflow vulnerability exists in the xls_appendSST function of libxls 1.4.A specially crafted XLS file can cause memory corruption resulting in remote code execution. Existe una vulnerabilidad de desbordamiento de enteros en la función xls_appendSST de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar la corrupción de memoria, resultando en la ejecución remota de código. Marcin Noga discovered multiple vulnerabilities in readxl, a GNU R package to read Excel files (vi... • https://security.gentoo.org/glsa/202003-64 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-12111 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-12111
20 Nov 2017 — An exploitable out-of-bounds vulnerability exists in the xls_addCell function of libxls 1.4. A specially crafted XLS file with a formula record can cause memory corruption resulting in remote code execution. An attacker can send a malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_addCell de libxls 1.4. Un archivo XLS especialmente manipulado con un registro de fórmulas puede provocar la corrupción de memoria que podría dar lugar a la ej... • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 0CVE-2017-2896 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-2896
20 Nov 2017 — An exploitable out-of-bounds write vulnerability exists in the xls_mergedCells function of libxls 1.4. . A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función xls_mergedCells de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-2897 – Gentoo Linux Security Advisory 202003-64
https://notcve.org/view.php?id=CVE-2017-2897
20 Nov 2017 — An exploitable out-of-bounds write vulnerability exists in the read_MSAT function of libxls 1.4. A specially crafted XLS file can cause a memory corruption resulting in remote code execution. An attacker can send malicious XLS file to trigger this vulnerability. Existe una vulnerabilidad explotable fuera de límites en la función read_MSAT de libxls 1.4. Un archivo XLS especialmente manipulado puede provocar una corrupción de memoria que daría lugar a la ejecución remota de código. • https://security.gentoo.org/glsa/202003-64 • CWE-787: Out-of-bounds Write •