xlnt-community xlnt até 1.6.1 XLSX File Parser xlsx_consumer.cpp read_office_document Negação de Serviço
Sumário
Uma vulnerabilidade foi encontrada em xlnt-community xlnt até 1.6.1. Foi declarada como problemático. Afectado é a função xlnt::detail::xlsx_consumer::read_office_document do ficheiro source/detail/serialization/xlsx_consumer.cpp do componente XLSX File Parser. A utilização pode causar Negação de Serviço.
A vulnerabilidade é identificada como CVE-2026-3665. O ataque deve ser feito localmente. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em xlnt-community xlnt até 1.6.1. Foi declarada como problemático. Afectado é a função xlnt::detail::xlsx_consumer::read_office_document do ficheiro source/detail/serialization/xlsx_consumer.cpp do componente XLSX File Parser. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-476. A falha foi publicada como 140. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2026-3665. O ataque deve ser feito localmente. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como prova de conceito. O exploit está compartilhado para download em github.com. .
Produto
Fabricante
Nome
Versão
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Pontuação Temporária: 3.9
VulDB Pontuação Base: 3.3
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.5
NVD Vetor: 🔒
CNA Pontuação Base: 3.3
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
06/03/2026 Aviso publicado06/03/2026 Entrada VulDB criada
12/03/2026 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 140
Estado: Não definido
CVE: CVE-2026-3665 (🔒)
GCVE (CVE): GCVE-0-2026-3665
GCVE (VulDB): GCVE-100-349554
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 06/03/2026 21h39Atualizado: 12/03/2026 14h39
Ajustamentos: 06/03/2026 21h39 (57), 07/03/2026 22h24 (1), 08/03/2026 15h36 (30), 12/03/2026 14h39 (12)
Completo: 🔍
Submissor: Oneafter
Cache ID: 216::103
Submeter
Aceite
- Submeter #764647: xlnt-community xlnt commit bceb706 and before NULL Pointer Dereference (de Oneafter)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.