Katalog CVE

CVE-2026-26825

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libxls w wersji 1.6.3 występuje podatność związana z używaniem niezinicjalizowanej pamięci podczas parsowania uszkodzonych plików XLS. Problem można wywołać za pomocą funkcji xls_parseWorkBook() i jest spowodowany niezinicjalizowaną pamięcią na stercie pochodzącą z warstwy OLE.

Ocena ryzyka

Podatność może prowadzić do nieokreślonego zachowania, błędnej logiki parsowania lub potencjalnego ujawnienia informacji, co stwarza zagrożenie dla bezpieczeństwa danych w organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki libxls do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.

Oryginalny opis (angielski, źródło NVD)

A use-of-uninitialized memory vulnerability exists in libxls 1.6.3 when parsing malformed XLS files. The issue is reachable via xls_parseWorkBook() and is triggered by uninitialized heap memory originating from the OLE layer (ole2_read). The flaw is detectable with MemorySanitizer (MSAN) and can lead to undefined behavior, incorrect parsing logic, or potential information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS