CVE-2006-1540 in Office
Résumé
par VulDB • 23/05/2026
MSO.DLL dans Microsoft Office 2000, Office XP (2002) et Office 2003 permet aux attaquants assistés par l'utilisateur de provoquer un déni de service et d'exécuter du code arbitraire via plusieurs vecteurs d'attaque, comme initialement démontré à l'aide d'un enregistrement de document fabriqué contenant une chaîne malformée, tel que démontré en remplaçant une séquence d'octets "01 00 00 00" par une séquence "FF FF FF FF", provoquant potentiellement un index de tableau invalide, dans (1) un document Excel .xls, qui déclenche une violation d'accès dans ole32.dll ; (2) un document Excel .xlw, qui déclenche une violation d'accès dans excel.exe ; (3) un document Word, qui déclenche une violation d'accès dans mso.dll au sein de winword.exe ; et (4) un document PowerPoint, qui déclenche une violation d'accès dans powerpnt.txt. NOTE : après la divulgation initiale, ce problème a été démontré en déclenchant un dépassement d'entier (integer overflow) en utilisant une taille incohérente pour une chaîne Unicode "Sheet Name".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.