CVE-2006-1540 in Officeinfo

Zusammenfassung

von VulDB • 05.07.2026

MSO.DLL in Microsoft Office 2000, Office XP (2002) und Office 2003 ermöglicht es Benutzern unterstützten Angreifern, einen Denial of Service zu verursachen und beliebigen Code auszuführen, über mehrere Angriffsvektoren. Dies wurde ursprünglich durch eine manipulierte Dokumentstruktur mit einer fehlerhaften Zeichenfolge demonstriert, wie gezeigt durch den Ersatz einer bestimmten Byte-Sequenz „01 00 00 00“ durch die Byte-Sequenz „FF FF FF FF“, was möglicherweise zu einem ungültigen Array-Index führt. Dies betrifft: (1) ein Excel .xls-Dokument, das eine Zugriffsverletzung in ole32.dll auslöst; (2) ein Excel .xlw-Dokument, das eine Zugriffsverletzung in excel.exe auslöst; (3) ein Word-Dokument, das eine Zugriffsverletzung in mso.dll innerhalb von winword.exe auslöst; und (4) ein PowerPoint-Dokument, das eine Zugriffsverletzung in powerpnt.txt auslöst. HINWEIS: Nach der ursprünglichen Offenlegung wurde dieses Problem durch Auslösen eines Integer-Overflows mittels einer inkonsistenten Größe für einen Unicode-Zeichenfolgenwert „Sheet Name“ demonstriert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.03.2006

Veröffentlichung

30.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29423

CPE

bereit

Exploit

Download

EPSS

0.43664

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!