Microsoft Word 内存分配和堆缓冲区溢出 CVE-2008-4028 CNNVD-200812-133 CNNVD-200812-134
9.3
AV
AC
AU
C
I
A
发布:
2008-12-10
修订:
2018-10-30
Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold 和 SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和 SP1; Office 2004 和 2008 for Mac; 和 Open XML File Format Converter for Mac,允许远程攻击者通过在 (1)一个RTF文件或 (2)一个多格式文本 e-mail 消息中包含与多个绘图对象标签有关的控制命令来触发不正确的内存分配和堆缓冲区溢出,从而执行任意的代码。此漏洞又名\"Word RTF 对象解析漏洞\",与CVE-2008-4030不同。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有19条受影响产品信息
