Un attaquant peut provoquer un buffer overflow de libxls, via unicode_decode_wcstombs(), afin de mener un déni de service, et éventuellement d’exécuter du code.

Plus d'information sur : https://vigilance.fr/vulnerabilite/libxls-buffer-overflow-via-unicode-decode-wcstombs-43643