Katalog CVE

CVE-2026-26824

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

libxls w wersjach do 1.6.3 zawiera podatność na wykorzystanie niezinicjalizowanej pamięci w parserze kontenera OLE. Pamięć przydzielona dla Master Sector Allocation Table (MSAT) w funkcji read_MSAT() nie jest w pełni zainicjalizowana przed jej użyciem przez ole2_validate_sector_chain(), co może prowadzić do awarii aplikacji lub potencjalnego ujawnienia informacji podczas przetwarzania spreparowanego pliku XLS.

Ocena ryzyka

Organizacja może być narażona na awarie aplikacji oraz ryzyko ujawnienia wrażliwych danych, co może wpłynąć na integralność i poufność informacji przetwarzanych w plikach XLS.

Rekomendacja

Zaleca się aktualizację libxls do wersji, która naprawia tę podatność, aby zminimalizować ryzyko związane z przetwarzaniem plików XLS.

Oryginalny opis (angielski, źródło NVD)

libxls through version 1.6.3 contains a use of uninitialized memory vulnerability in the OLE container parser. Memory allocated for the Master Sector Allocation Table (MSAT) in read_MSAT() is not fully initialized before being consumed by ole2_validate_sector_chain(), which may result in application crashes or potential information disclosure when processing a crafted XLS file

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS