PT-2017-12353 · Libxls · Libxls

Marcin Noga

Publicado

2017-11-20

Atualizado

2022-04-19

CVE-2017-12110

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions libxls version 1.4

Description An integer overflow issue exists in the xls appendSST function, allowing remote code execution through memory corruption caused by a specially crafted XLS file.

Recommendations For libxls version 1.4, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

CVE-2017-12110

DSA-4173-1

Produtos afetados

Libxls

PT-2017-12353 · Libxls · Libxls

CVE-2017-12110

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23