CVE-2006-1540 in OfficeИнформация

Сводка

по VulDB • 25.06.2026

MSO.DLL в Microsoft Office 2000, Office XP (2002) и Office 2003 позволяет злоумышленникам при участии пользователя вызвать отказ в обслуживании и выполнить произвольный код через несколько векторов атаки. Как первоначально продемонстрировано с помощью специально созданной записи документа со строкой неправильного формата: путем замены последовательности байтов "01 00 00 00" на последовательность байтов "FF FF FF FF", что может привести к недопустимому индексу массива, в (1) документе Excel .xls, который вызывает нарушение доступа в ole32.dll; (2) документе Excel .xlw, вызывающем нарушение доступа в excel.exe; (3) документе Word, вызывающем нарушение доступа в mso.dll внутри winword.exe; и (4) документе PowerPoint, вызывающем нарушение доступа в powerpnt.txt. ПРИМЕЧАНИЕ: после первоначального раскрытия эта проблема была продемонстрирована путем запуска переполнения целочисленного типа с использованием несогласованного размера для строки имени Unicode "Sheet Name".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

30.03.2006

Раскрытие

30.03.2006

Модерация

принято

Вход

VDB-29423

Эксплойт

Скачать

EPSS

0.43664

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!