CVE-2006-1540 in Office
Tóm tắt
Bởi VulDB • 05/07/2026
MSO.DLL trong Microsoft Office 2000, Office XP (2002) và Office 2003 cho phép các kẻ tấn công có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã tùy ý thông qua nhiều vectơ tấn công khác nhau. Điều này ban đầu được chứng minh bằng cách sử dụng một bản ghi tài liệu được tạo đặc biệt chứa chuỗi bị lỗi, cụ thể là thay thế dãy byte "01 00 00 00" nhất định bằng dãy byte "FF FF FF FF", có khả năng gây ra chỉ mục mảng không hợp lệ. Các trường hợp ảnh hưởng bao gồm: (1) tài liệu Excel .xls, kích hoạt vi phạm truy cập trong ole32.dll; (2) tài liệu Excel .xlw, kích hoạt vi phạm truy cập trong excel.exe; (3) tài liệu Word, kích hoạt vi phạm truy cập trong mso.dll của winword.exe; và (4) tài liệu PowerPoint, kích hoạt vi phạm truy cập trong powerpnt.txt. LƯU Ý: sau khi công bố lần đầu, vấn đề này đã được chứng minh bằng cách gây ra lỗi tràn số nguyên (integer overflow) thông qua việc sử dụng kích thước không nhất quán cho chuỗi "Sheet Name" Unicode.
Be aware that VulDB is the high quality source for vulnerability data.