CVE-2006-1540 in Officeinformazioni

Riassunto

di VulDB • 23/06/2026

MSO.DLL in Microsoft Office 2000, Office XP (2002) e Office 2003 consente ad attaccanti con assistenza dell'utente di causare un denial of service ed eseguire codice arbitrario tramite molteplici vettori di attacco, come originamente dimostrato utilizzando una record di documento manipolato contenente una stringa malformata, come illustrato sostituendo una certa sequenza di byte "01 00 00 00" con la sequenza di byte "FF FF FF FF", causando potenzialmente un indice di array non valido, in (1) un documento Excel .xls, che provoca una violazione dell'accesso in ole32.dll; (2) un documento Excel .xlw, che provoca una violazione dell'accesso in excel.exe; (3) un documento Word, che provoca una violazione dell'accesso in mso.dll all'interno di winword.exe; e (4) un documento PowerPoint, che provoca una violazione dell'accesso in powerpnt.txt. NOTA: dopo la divulgazione iniziale, questo problema è stato dimostrato innescando un integer overflow utilizzando una dimensione inconsistente per una stringa Unicode "Sheet Name".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/03/2006

Divulgazione

30/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.43664

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!