CVE-2026-26824
ŚrednieCVSS 6.5Streszczenie
libxls w wersjach do 1.6.3 zawiera podatność na wykorzystanie niezinicjalizowanej pamięci w parserze kontenera OLE. Pamięć przydzielona dla Master Sector Allocation Table (MSAT) w funkcji read_MSAT() nie jest w pełni zainicjalizowana przed jej użyciem przez ole2_validate_sector_chain(), co może prowadzić do awarii aplikacji lub potencjalnego ujawnienia informacji podczas przetwarzania spreparowanego pliku XLS.
Ocena ryzyka
Organizacja może być narażona na awarie aplikacji oraz ryzyko ujawnienia wrażliwych danych, co może wpłynąć na integralność i poufność informacji przetwarzanych w plikach XLS.
Rekomendacja
Zaleca się aktualizację libxls do wersji, która naprawia tę podatność, aby zminimalizować ryzyko związane z przetwarzaniem plików XLS.
Oryginalny opis (angielski, źródło NVD)
libxls through version 1.6.3 contains a use of uninitialized memory vulnerability in the OLE container parser. Memory allocated for the Master Sector Allocation Table (MSAT) in read_MSAT() is not fully initialized before being consumed by ole2_validate_sector_chain(), which may result in application crashes or potential information disclosure when processing a crafted XLS file

