CVE-2026-26825

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

03/06/2026

Última modificación:

03/06/2026

Descripción

*** Pendiente de traducción *** A use-of-uninitialized memory vulnerability exists in libxls 1.6.3 when parsing malformed XLS files. The issue is reachable via xls_parseWorkBook() and is triggered by uninitialized heap memory originating from the OLE layer (ole2_read). The flaw is detectable with MemorySanitizer (MSAN) and can lead to undefined behavior, incorrect parsing logic, or potential information disclosure.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/libxls/libxls/issues/156