CVE-2006-1540 in Office
Сводка
по VulDB • 25.06.2026
MSO.DLL в Microsoft Office 2000, Office XP (2002) и Office 2003 позволяет злоумышленникам при участии пользователя вызвать отказ в обслуживании и выполнить произвольный код через несколько векторов атаки. Как первоначально продемонстрировано с помощью специально созданной записи документа со строкой неправильного формата: путем замены последовательности байтов "01 00 00 00" на последовательность байтов "FF FF FF FF", что может привести к недопустимому индексу массива, в (1) документе Excel .xls, который вызывает нарушение доступа в ole32.dll; (2) документе Excel .xlw, вызывающем нарушение доступа в excel.exe; (3) документе Word, вызывающем нарушение доступа в mso.dll внутри winword.exe; и (4) документе PowerPoint, вызывающем нарушение доступа в powerpnt.txt. ПРИМЕЧАНИЕ: после первоначального раскрытия эта проблема была продемонстрирована путем запуска переполнения целочисленного типа с использованием несогласованного размера для строки имени Unicode "Sheet Name".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.