CVE-2006-1540 in Office
Zusammenfassung
von VulDB • 05.07.2026
MSO.DLL in Microsoft Office 2000, Office XP (2002) und Office 2003 ermöglicht es Benutzern unterstützten Angreifern, einen Denial of Service zu verursachen und beliebigen Code auszuführen, über mehrere Angriffsvektoren. Dies wurde ursprünglich durch eine manipulierte Dokumentstruktur mit einer fehlerhaften Zeichenfolge demonstriert, wie gezeigt durch den Ersatz einer bestimmten Byte-Sequenz „01 00 00 00“ durch die Byte-Sequenz „FF FF FF FF“, was möglicherweise zu einem ungültigen Array-Index führt. Dies betrifft: (1) ein Excel .xls-Dokument, das eine Zugriffsverletzung in ole32.dll auslöst; (2) ein Excel .xlw-Dokument, das eine Zugriffsverletzung in excel.exe auslöst; (3) ein Word-Dokument, das eine Zugriffsverletzung in mso.dll innerhalb von winword.exe auslöst; und (4) ein PowerPoint-Dokument, das eine Zugriffsverletzung in powerpnt.txt auslöst. HINWEIS: Nach der ursprünglichen Offenlegung wurde dieses Problem durch Auslösen eines Integer-Overflows mittels einer inkonsistenten Größe für einen Unicode-Zeichenfolgenwert „Sheet Name“ demonstriert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.