CVE-2026-26825
ŚrednieCVSS 5.3Streszczenie
W bibliotece libxls w wersji 1.6.3 występuje podatność związana z używaniem niezinicjalizowanej pamięci podczas parsowania uszkodzonych plików XLS. Problem można wywołać za pomocą funkcji xls_parseWorkBook() i jest spowodowany niezinicjalizowaną pamięcią na stercie pochodzącą z warstwy OLE.
Ocena ryzyka
Podatność może prowadzić do nieokreślonego zachowania, błędnej logiki parsowania lub potencjalnego ujawnienia informacji, co stwarza zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację biblioteki libxls do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz przeprowadzenie audytu bezpieczeństwa aplikacji korzystających z tej biblioteki.
Oryginalny opis (angielski, źródło NVD)
A use-of-uninitialized memory vulnerability exists in libxls 1.6.3 when parsing malformed XLS files. The issue is reachable via xls_parseWorkBook() and is triggered by uninitialized heap memory originating from the OLE layer (ole2_read). The flaw is detectable with MemorySanitizer (MSAN) and can lead to undefined behavior, incorrect parsing logic, or potential information disclosure.

