Microsoft Word RTF 对象解析漏洞 CVE-2008-4025 CNNVD-200812-130

9.3 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-30

Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3,和2007 Gold 和 SP1; Outlook 2007 Gold和SP1; Word Viewer 2003 Gold 和 SP3; Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和SP1; Office 2004 和2008 for Mac; 和 Open XML File Format Converter for Mac存在整形溢出漏洞,这允许远程攻击者通过包含一个无效的折线或多边形点数的(1) 一个RTF 文件或 (2) 一个多格式文本e-mail消息来触发基于堆的缓冲区溢出,从而执行任意的代码。此漏洞又名\"Word RTF 对象解析漏洞\"。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息