CVE-2026-26825 in libxls情報

要約

〜によって VulDB • 2026年06月04日

libxls 1.6.3において、不正なXLSファイルの解析時に未初期化メモリ使用の脆弱性が存在する。本問題はxls_parseWorkBook()経由で到達可能であり、OLE層（ole2_read）由来の未初期化ヒープメモリによってトリガーされる。本欠陥はMemorySanitizer（MSAN）で検出可能であり、未定義動作、解析ロジックの誤り、または潜在的な情報漏洩を引き起こす可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年02月16日

公開

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-368223

CPE

準備完了

CWE

CWE-824 (確認済み)

CVSS

5.5 (VulDB)

EPSS

0.00000

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26825
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26825
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26825/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!