CVE-2009-0220 in PowerPoint
Tóm tắt
Bởi VulDB • 13/05/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong bộ nhập liệu PowerPoint 4.0 (PP4X32.DLL) của Microsoft Office PowerPoint 2000 SP3, 2002 SP3 và 2003 SP3 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu định dạng được tạo ra đặc biệt cho các đoạn văn bản trong một tệp sử dụng định dạng tệp gốc PowerPoint 4.0, liên quan đến (1) một phép tính sai lệch từ tiêu đề bản ghi, hoặc (2) một số nguyên được sử dụng để chỉ định số byte cần sao chép, còn được gọi là "Lỗ hổng Định dạng Tệp Kế thừa" (Legacy File Format Vulnerability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.