Microsoft Word 畸形对象解析多个缓冲区溢出和内存破坏漏洞 CVE-2008-4027 CNNVD-200812-132

9.3 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-30

Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold and SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和 SP1; 和 Office 2004 for Mac存在内存两次释放漏洞,这允许远程攻击者通过一个带有多个连续绘图对象 (\"\do\") 标签的特制的(1) RTF 文件或(2) 多格式文本e-mail 消息来触发一个\"内存计算错误\"和内存破坏,从而执行任意的代码。此漏洞又名\"Word RTF对象解析漏洞\"。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息