CVE-2026-26824
MediumCVSS 6.5Summary
libxls w wersjach do 1.6.3 zawiera podatność na wykorzystanie niezinicjalizowanej pamięci w parserze kontenera OLE. Pamięć przydzielona dla Master Sector Allocation Table (MSAT) w funkcji read_MSAT() nie jest w pełni zainicjalizowana przed jej użyciem przez ole2_validate_sector_chain(), co może prowadzić do awarii aplikacji lub potencjalnego ujawnienia informacji podczas przetwarzania spreparowanego pliku XLS.
Risk Assessment
Organizacja może być narażona na awarie aplikacji oraz ryzyko ujawnienia wrażliwych danych, co może wpłynąć na integralność i poufność informacji przetwarzanych w plikach XLS.
Recommendation
Zaleca się aktualizację libxls do wersji, która naprawia tę podatność, aby zminimalizować ryzyko związane z przetwarzaniem plików XLS.
Original NVD description (English source)
libxls through version 1.6.3 contains a use of uninitialized memory vulnerability in the OLE container parser. Memory allocated for the Master Sector Allocation Table (MSAT) in read_MSAT() is not fully initialized before being consumed by ole2_validate_sector_chain(), which may result in application crashes or potential information disclosure when processing a crafted XLS file

