CVE-2026-26825 in libxlsالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يوجد ثغرة في استخدام ذاكرة غير مهيأة في libxls 1.6.3 عند تحليل ملفات XLS غير صحيحة. يمكن الوصول إلى هذه المشكلة عبر الدالة xls_parseWorkBook()، وتحدث بسبب ذاكرة heap غير مهيأة تنشأ من طبقة OLE (ole2_read). يمكن اكتشاف العيب باستخدام MemorySanitizer (MSAN)، وقد يؤدي إلى سلوك غير محدد، أو منطق تحليل غير صحيح، أو احتمال كشف معلومات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

16/02/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368223

CPE

جاهز

CWE

CWE-824 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00021

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26825
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26825
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26825/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!