PT-2020-8472 · Libxls · Libxls
Publicado
2020-12-02
·
Atualizado
2020-12-04
·
CVE-2017-2910
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
libxls versão 2.0
Descrição:
Existe uma vulnerabilidade de gravação fora dos limites explorável na função
xls addCell. Um arquivo xls especialmente criado pode causar corrupção de memória, resultando na execução remota de código. Um invasor pode enviar um arquivo xls malicioso para acionar essa vulnerabilidade.Recomendações:
Para a versão 2.0 do libxls, considere desativar a função
xls addCell até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao manuseio de arquivos xls para minimizar o risco de execução remota de código. Evite usar a versão 2.0 do libxls para processar arquivos xls não confiáveis até que a vulnerabilidade seja resolvida.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libxls