CVE-2026-41034

Name of the Vulnerable Software and Affected Versions ONLYOFFICE DocumentServer versões anteriores a 9.3.0

Description Existe uma desreferência de ponteiro não confiável durante o processamento e conversão de XLS, especificamente envolvendo a variável pictFmla.cbBufInCtlStm e outros vetores. Este problema pode levar ao vazamento de informações e ao bypass do Address Space Layout Randomization (ASLR), uma técnica de segurança usada para evitar a exploração de corrupção de memória ao randomizar os endereços de memória usados pelos processos do sistema.

Recommendations Atualizar para a versão 9.3.0.