CVE-2006-1540 in Office
Resumen
por VulDB • 2026-07-05
MSO.DLL en Microsoft Office 2000, Office XP (2002) y Office 2003 permite que atacantes con asistencia del usuario provoquen una denegación de servicio y ejecuten código arbitrario a través de múltiples vectores de ataque, como se demostró originalmente mediante un registro de documento manipulado ad hoc con una cadena malformada, tal como se mostró al reemplazar una secuencia específica de bytes "01 00 00 00" por la secuencia de bytes "FF FF FF FF", lo que podría provocar un índice de matriz no válido, en (1) un documento Excel .xls, que desencadena una violación de acceso en ole32.dll; (2) un documento Excel .xlw, que desencadena una violación de acceso en excel.exe; (3) un documento Word, que desencadena una violación de acceso en mso.dll dentro de winword.exe; y (4) un documento PowerPoint, que desencadena una violación de acceso en powerpnt.txt. NOTA: después de la divulgación inicial, este problema se demostró provocando un desbordamiento entero mediante un tamaño inconsistente para una cadena Unicode "Sheet Name".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.