Fossies

Catdoc

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2024-52035

Exploit
  • EPSS 0.05%
  • Veröffentlicht 02.06.2025 15:00:17
  • Zuletzt bearbeitet 18.02.2026 14:42:16

An integer overflow vulnerability exists in the OLE Document File Allocation Table Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger t...

7.8

CVE-2024-54028

Exploit
  • EPSS 0.06%
  • Veröffentlicht 02.06.2025 15:00:15
  • Zuletzt bearbeitet 18.02.2026 14:42:32

An integer underflow vulnerability exists in the OLE Document DIFAT Parser functionality of catdoc 0.95. A specially crafted malformed file can lead to heap-based memory corruption. An attacker can provide a malicious file to trigger this vulnerabili...

7.5

CVE-2023-46345

  • EPSS 0.05%
  • Veröffentlicht 26.10.2023 00:15:12
  • Zuletzt bearbeitet 21.11.2024 08:28:19

Catdoc v0.95 was discovered to contain a NULL pointer dereference via the component xls2csv at src/xlsparse.c.

5.5

CVE-2023-41633

  • EPSS 0.03%
  • Veröffentlicht 01.09.2023 19:15:43
  • Zuletzt bearbeitet 18.02.2026 14:42:00

Catdoc v0.95 was discovered to contain a NULL pointer dereference via the component xls2csv at src/fileutil.c.

7.8

CVE-2023-31979

Exploit
  • EPSS 0.07%
  • Veröffentlicht 09.05.2023 14:15:13
  • Zuletzt bearbeitet 18.02.2026 14:42:40

Catdoc v0.95 was discovered to contain a global buffer overflow via the function process_file at /src/reader.c.

7.8

CVE-2017-11110

  • EPSS 0.2%
  • Veröffentlicht 08.07.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ole_init function in ole.c in catdoc 0.95 allows remote attackers to cause a denial of service (heap-based buffer underflow and application crash) or possibly have unspecified other impact via a crafted file, i.e., data is written to memory addre...