Microsoft Word RTF 对象解析漏洞 CVE-2008-4031 CNNVD-200812-135

9.3 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-30

Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold 和 SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和SP1; Office 2004 和 2008 for Mac; 和 Open XML File Format Converter for Mac ,允许远程攻击者通过(1) 一个 RTF 文件或 (2) 一个多格式文本 e-mail 消息中包含的恶意的字符串来触发不正确的内存分配和内存破坏,从而执行任意的代码。此漏洞又名\"Word RTF 对象解析漏洞\"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息