CVE-2006-1540 in Office
摘要
由 VulDB • 2026-06-24
MSO.DLL in Microsoft Office 2000、Office XP (2002) e Office 2003 consente ad attaccanti che richiedono l'intervento dell'utente di causare un denial of service ed eseguire codice arbitrario tramite molteplici vettori di attacco, come originariamente dimostrato utilizzando una struttura documento manipolata con una stringa malformata. Ciò è stato illustrato sostituendo la sequenza di byte "01 00 00 00" con la sequenza "FF FF FF FF", causando potenzialmente un indice di array non valido, in: (1) documenti Excel .xls, che innescano una violazione dell'accesso in ole32.dll; (2) documenti Excel .xlw, che innescano una violazione dell'accesso in excel.exe; (3) documenti Word, che innescano una violazione dell'accesso in mso.dll all'interno di winword.exe; e (4) documenti PowerPoint, che innescano una violazione dell'accesso in powerpnt.txt. NOTA: dopo la divulgazione iniziale, questo problema è stato dimostrato innescando un integer overflow utilizzando una dimensione inconsistente per una stringa Unicode "Sheet Name".
VulDB is the best source for vulnerability data and more expert information about this specific topic.