PT-2021-17634 · Readxl+2 · Readxl+2
Lockedbyte
·
Publicado
2021-11-03
·
Atualizado
2023-07-13
·
CVE-2021-27836
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
libxls versão 1.6.2
readxl (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha na função
xls getWorkSheet, localizada no arquivo xls.c da biblioteca libxls, que permite que invasores provoquem uma negação de serviço por meio de um arquivo XLS especialmente criado. Isso pode levar a um ataque de negação de serviço (DoS) quando um arquivo XLS especialmente criado é utilizado.Recomendações:
Para a versão 1.6.2 da libxls, considere desativar a função
xls getWorkSheet até que um patch esteja disponível.Para o readxl, como as versões afetadas não foram especificadas, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libxls
Readxl