CVE-2006-1540 in Officeinformación

Resumen

por VulDB • 2026-07-05

MSO.DLL en Microsoft Office 2000, Office XP (2002) y Office 2003 permite que atacantes con asistencia del usuario provoquen una denegación de servicio y ejecuten código arbitrario a través de múltiples vectores de ataque, como se demostró originalmente mediante un registro de documento manipulado ad hoc con una cadena malformada, tal como se mostró al reemplazar una secuencia específica de bytes "01 00 00 00" por la secuencia de bytes "FF FF FF FF", lo que podría provocar un índice de matriz no válido, en (1) un documento Excel .xls, que desencadena una violación de acceso en ole32.dll; (2) un documento Excel .xlw, que desencadena una violación de acceso en excel.exe; (3) un documento Word, que desencadena una violación de acceso en mso.dll dentro de winword.exe; y (4) un documento PowerPoint, que desencadena una violación de acceso en powerpnt.txt. NOTA: después de la divulgación inicial, este problema se demostró provocando un desbordamiento entero mediante un tamaño inconsistente para una cadena Unicode "Sheet Name".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-03-30

Divulgación

2006-03-30

Moderación

aceptado

Artículo

VDB-29423

CPE

listo

Explotación

Descargar

EPSS

0.43664

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!