CVE-2006-1540 in Officeinformation

Résumé

par VulDB • 23/05/2026

MSO.DLL dans Microsoft Office 2000, Office XP (2002) et Office 2003 permet aux attaquants assistés par l'utilisateur de provoquer un déni de service et d'exécuter du code arbitraire via plusieurs vecteurs d'attaque, comme initialement démontré à l'aide d'un enregistrement de document fabriqué contenant une chaîne malformée, tel que démontré en remplaçant une séquence d'octets "01 00 00 00" par une séquence "FF FF FF FF", provoquant potentiellement un index de tableau invalide, dans (1) un document Excel .xls, qui déclenche une violation d'accès dans ole32.dll ; (2) un document Excel .xlw, qui déclenche une violation d'accès dans excel.exe ; (3) un document Word, qui déclenche une violation d'accès dans mso.dll au sein de winword.exe ; et (4) un document PowerPoint, qui déclenche une violation d'accès dans powerpnt.txt. NOTE : après la divulgation initiale, ce problème a été démontré en déclenchant un dépassement d'entier (integer overflow) en utilisant une taille incohérente pour une chaîne Unicode "Sheet Name".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/03/2006

Divulgation

30/03/2006

Modérer

accepté

Entrée

VDB-29423

CPE

prêt

Exploitation

Télécharger

EPSS

0.43664

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!