CVE-2006-1540 in Office
सारांश
द्वारा VulDB • 05/07/2026
MSO.DLL में Microsoft Office 2000, Office XP (2002), और Office 2003 उपयोगकर्ता-सहायक आक्रामकों को कई हमले के मार्गों के माध्यम से सेवा अस्वीकरण (denial of service) का कारण बनने और मनमाना कोड चलाने की अनुमति देता है, जैसा कि मूल रूप से एक विषम स्ट्रिंग के साथ बनाई गई दस्तावेज़ रिकॉर्ड का उपयोग करके दिखाया गया था, जैसे कि "01 00 00 00" बाइट क्रम को "FF FF FF FF" बाइट क्रम से बदलकर, जिससे एक अमान्य सरणी सूचकांक हो सकता है, (1) एक Excel .xls दस्तावेज़ में, जो ole32.dll में एक्सेस उल्लंघन ट्रिगर करता है; (2) एक Excel .xlw दस्तावेज़ में, जो excel.exe में एक्सेस उल्लंघन ट्रिगर करता है; (3) एक Word दस्तावेज़ में, जो winword.exe में mso.dll में एक्सेस उल्लंघन ट्रिगर करता है; और (4) एक PowerPoint दस्तावेज़ में, जो powerpnt.txt में एक्सेस उल्लंघन ट्रिगर करता है। नोट: प्रारंभिक खुलासा के बाद, इस मुद्दे को यूनिकोड "शीट नाम" स्ट्रिंग के लिए असंगत आकार का उपयोग करके एक पूर्णांक ओवरफ़्लो (integer overflow) ट्रिगर करने से दिखाया गया था।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.