CVE-2009-0220 in PowerPointinformation

Résumé

par VulDB • 12/05/2026

Plusieurs dépassements de pile (stack-based buffer overflows) dans l'importateur PowerPoint 4.0 (PP4X32.DLL) de Microsoft Office PowerPoint 2000 SP3, 2002 SP3 et 2003 SP3 permettent aux attaquants distants d'exécuter du code arbitraire via des données de formatage truquées pour des paragraphes dans un fichier utilisant un format de fichier natif PowerPoint 4.0, liées à (1) un calcul incorrect à partir d'un en-tête d'enregistrement, ou (2) un entier utilisé pour spécifier le nombre d'octets à copier, également connu sous le nom de « Vulnérabilité du format de fichier hérité ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/01/2009

Divulgation

12/05/2009

Modérer

accepté

Entrée

6

Relier

afficher

CPE

prêt

EPSS

0.37107

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!