A use-of-uninitialized memory vulnerability exists in libxls 1.6.3 when parsing malformed XLS files. The issue is reachable via xls_parseWorkBook() and is triggered by uninitialized heap memory originating from the OLE layer (ole2_read). The flaw is detectable with MemorySanitizer (MSAN) and can lead to undefined behavior, incorrect parsing logic, or potential information disclosure.
CVE-2026-26825 is a use-of-uninitialized memory vulnerability in libxls 1.6.3 that occurs when parsing malformed XLS files through the xls_parseWorkBook() function. This flaw can lead to undefined behavior, incorrect parsing, or potential information disclosure when processing specially crafted Excel files.
تحتوي libxls 1.6.3 على ثغرة في استخدام الذاكرة غير المهيأة عند معالجة ملفات XLS المشوهة، حيث تنشأ الذاكرة غير المهيأة من طبقة OLE (ole2_read). يمكن اكتشاف هذا الخلل باستخدام MemorySanitizer ويؤدي إلى سلوك غير محدد أو إفصاح محتمل عن المعلومات.
CVE-2026-26825 هو ثغرة استخدام الذاكرة غير المهيأة في libxls 1.6.3 التي تحدث عند تحليل ملفات XLS المشوهة عبر دالة xls_parseWorkBook(). يمكن لهذا الخلل أن يؤدي إلى سلوك غير محدد أو تحليل غير صحيح أو إفصاح محتمل عن المعلومات.
Upgrade libxls to version 1.6.4 or later. Implement input validation for XLS files before processing. Deploy file type verification and sandboxing for untrusted Excel file sources. Apply memory safety tools during development and testing.
قم بترقية libxls إلى الإصدار 1.6.4 أو أحدث. قم بتطبيق التحقق من صحة المدخلات لملفات XLS قبل المعالجة. قم بنشر التحقق من نوع الملف والعزل الآمن لمصادر ملفات Excel غير الموثوقة. طبق أدوات سلامة الذاكرة أثناء التطوير والاختبار.