Microsoft Office畸形字符串解析整数溢出漏洞 CVE-2006-1540 CNNVD-200603-501
9.3
AV
AC
AU
C
I
A
发布:
2006-03-30
修订:
2018-10-18
Microsoft Office是非常流行的办公软件套件。 Office所使用的一个共享库mso.dll存在内存破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户受骗打开了恶意的Office文档的话,就会触发数组索引边界错误,导致拒绝服务或执行任意指令。例如,攻击者可以创建特制的Excel 2003文件并将Unicode \"Sheet Name\"字符串的大小改为错误的值,这样就可以导致整数溢出。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
