Rmhowe425

**Nome do Software Vulnerável e Versões Afetadas** libxls versões anteriores a 1.6.4 **Description** O analisador de contêiner OLE contém um problema onde a memória alocada para a Tabela de Alocação de Setores Mestre (MSAT) na função `read MSAT()` não é totalmente inicializada antes de ser utilizada pela função `ole2 validate sector chain()`. Isso pode resultar em travamentos do aplicativo ou potencial divulgação de informações ao processar um arquivo XLS especialmente criado. **Recommendations** Atualize para uma versão posterior a 1.6.3.

**Nome do Software Vulnerável e Versões Afetadas** libxls versão 1.6.3 **Description** Um problema de uso de memória não inicializada ocorre ao analisar arquivos XLS malformados. A falha é desencadeada por memória heap não inicializada originada da camada OLE `ole2 read` e é acessível através da função `xls parseWorkBook()`. Isso pode resultar em comportamento indefinido, lógica de análise incorreta ou potencial divulgação de informações. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.