PT-2026-46057 · Libxls · Libxls

Richard Howe

+1

·

Publicado

2026-06-03

·

Atualizado

2026-06-04

·

CVE-2026-26824

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas libxls versões anteriores a 1.6.4
Description O analisador de contêiner OLE contém um problema onde a memória alocada para a Tabela de Alocação de Setores Mestre (MSAT) na função read MSAT() não é totalmente inicializada antes de ser utilizada pela função ole2 validate sector chain(). Isso pode resultar em travamentos do aplicativo ou potencial divulgação de informações ao processar um arquivo XLS especialmente criado.
Recommendations Atualize para uma versão posterior a 1.6.3.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457

Identificadores relacionados

CVE-2026-26824

Produtos afetados

Libxls