CVE-2009-0220 in PowerPointthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong bộ nhập liệu PowerPoint 4.0 (PP4X32.DLL) của Microsoft Office PowerPoint 2000 SP3, 2002 SP3 và 2003 SP3 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu định dạng được tạo ra đặc biệt cho các đoạn văn bản trong một tệp sử dụng định dạng tệp gốc PowerPoint 4.0, liên quan đến (1) một phép tính sai lệch từ tiêu đề bản ghi, hoặc (2) một số nguyên được sử dụng để chỉ định số byte cần sao chép, còn được gọi là "Lỗ hổng Định dạng Tệp Kế thừa" (Legacy File Format Vulnerability).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

20/01/2009

Tiết lộ

12/05/2009

Kiểm duyệt

được chấp nhận

mục

6

Liên hệ

hiển thị

EPSS

0.37107

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!