Lockedbyte

**Nome do software vulnerável e versões afetadas: libxls versão 1.6.2 readxl (versões afetadas não especificadas) Descrição: Foi detectada uma falha na função `xls getWorkSheet`, localizada no arquivo `xls.c` da biblioteca libxls, que permite que invasores provoquem uma negação de serviço por meio de um arquivo XLS especialmente criado. Isso pode levar a um ataque de negação de serviço (DoS) quando um arquivo XLS especialmente criado é utilizado. Recomendações: Para a versão 1.6.2 da libxls, considere desativar a função `xls getWorkSheet` até que um patch esteja disponível. Para o readxl, como as versões afetadas não foram especificadas, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OSSEC versão 3.6.0 Descrição: Foi detectada uma falha no componente os xml.c, na qual ocorre uma vulnerabilidade de recursão descontrolada quando é utilizado um grande número de tags XML de abertura e fechamento. Isso ocorre porque a recursão é utilizada na função ` ReadElem` sem restrições, permitindo que um invasor provoque uma falha de segmentação assim que a memória não mapeada for atingida. Recomendações: Para o OSSEC versão 3.6.0, considere restringir o uso da função ` ReadElem` em os xml.c para evitar a recursão descontrolada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.