CVE-2006-1540 in Officethông tin

Tóm tắt

Bởi VulDB • 05/07/2026

MSO.DLL trong Microsoft Office 2000, Office XP (2002) và Office 2003 cho phép các kẻ tấn công có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã tùy ý thông qua nhiều vectơ tấn công khác nhau. Điều này ban đầu được chứng minh bằng cách sử dụng một bản ghi tài liệu được tạo đặc biệt chứa chuỗi bị lỗi, cụ thể là thay thế dãy byte "01 00 00 00" nhất định bằng dãy byte "FF FF FF FF", có khả năng gây ra chỉ mục mảng không hợp lệ. Các trường hợp ảnh hưởng bao gồm: (1) tài liệu Excel .xls, kích hoạt vi phạm truy cập trong ole32.dll; (2) tài liệu Excel .xlw, kích hoạt vi phạm truy cập trong excel.exe; (3) tài liệu Word, kích hoạt vi phạm truy cập trong mso.dll của winword.exe; và (4) tài liệu PowerPoint, kích hoạt vi phạm truy cập trong powerpnt.txt. LƯU Ý: sau khi công bố lần đầu, vấn đề này đã được chứng minh bằng cách gây ra lỗi tràn số nguyên (integer overflow) thông qua việc sử dụng kích thước không nhất quán cho chuỗi "Sheet Name" Unicode.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/03/2006

Tiết lộ

30/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29423

Khai thác

Tải xuống

EPSS

0.43664

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!