CVE-2006-1540 in Officeजानकारी

सारांश

द्वारा VulDB • 05/07/2026

MSO.DLL में Microsoft Office 2000, Office XP (2002), और Office 2003 उपयोगकर्ता-सहायक आक्रामकों को कई हमले के मार्गों के माध्यम से सेवा अस्वीकरण (denial of service) का कारण बनने और मनमाना कोड चलाने की अनुमति देता है, जैसा कि मूल रूप से एक विषम स्ट्रिंग के साथ बनाई गई दस्तावेज़ रिकॉर्ड का उपयोग करके दिखाया गया था, जैसे कि "01 00 00 00" बाइट क्रम को "FF FF FF FF" बाइट क्रम से बदलकर, जिससे एक अमान्य सरणी सूचकांक हो सकता है, (1) एक Excel .xls दस्तावेज़ में, जो ole32.dll में एक्सेस उल्लंघन ट्रिगर करता है; (2) एक Excel .xlw दस्तावेज़ में, जो excel.exe में एक्सेस उल्लंघन ट्रिगर करता है; (3) एक Word दस्तावेज़ में, जो winword.exe में mso.dll में एक्सेस उल्लंघन ट्रिगर करता है; और (4) एक PowerPoint दस्तावेज़ में, जो powerpnt.txt में एक्सेस उल्लंघन ट्रिगर करता है। नोट: प्रारंभिक खुलासा के बाद, इस मुद्दे को यूनिकोड "शीट नाम" स्ट्रिंग के लिए असंगत आकार का उपयोग करके एक पूर्णांक ओवरफ़्लो (integer overflow) ट्रिगर करने से दिखाया गया था।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/03/2006

प्रकटीकरण

30/03/2006

प्रविष्टि

VDB-29423

EPSS

0.43664

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Transportation, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!