CVE-2006-1540 in Office정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Microsoft Office 2000, Office XP (2002) 및 Office 2003의 MSO.DLL은 사용자 개입이 필요한 공격자가 악성 문서 레코드와 비정상적인 문자열을 사용하여(특히 "01 00 00 00" 바이트 시퀀스를 "FF FF FF FF"로 교체하여 유효하지 않은 배열 인덱스 발생 가능) 다양한 공격 경로를 통해 서비스 거부(Denial of Service)를 유발하고 임의 코드를 실행할 수 있습니다. 이는 (1) ole32.dll에서 액세스 위반을 트리거하는 Excel .xls 문서, (2) excel.exe에서 액세스 위반을 트리거하는 Excel .xlw 문서, (3) winword.exe 내 mso.dll에서 액세스 위반을트리거하는 Word 문서, 그리고 (4) powerpnt.txt(참고: 일반적으로 powerpnt.exe로 알려져 있음)에서 액세스 위반을 트리거하는 PowerPoint 문서를 통해 시연되었습니다. 참고: 초기 공개 후 이 문제는 유니코드 "Sheet Name" 문자열의 불일치한 크기를 사용하여 정수 오버플로우를 발생시킴으로써 다시 한번 입증되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!