CVE-2008-4028 in Word
الملخص
بحسب VulDB • 24/06/2026
تسمح Microsoft Office Word 2000 SP3، و2002 SP3، و2003 SP3، وإصدارات Gold وSP1 من عام 2007؛ بالإضافة إلى Outlook 2007 بإصداري Gold وSP1؛ وWord Viewer 2003 بإصداري Gold وSP3؛ وحزمة التوافق مع Office (Office Compatibility Pack) لتنسيقات ملفات Word وExcel وPowerPoint 2007 بإصداري Gold وSP1؛ ونسخة Office 2004 و2008 لنظام Mac؛ ومحوّل تنسيق الملفات المفتوح XML لـ Mac، لمهاجمين عن بُعد بتنفيذ تعليمات برمجية تعسفية عبر كلمات تحكم مُصمَّمة خصيصاً (crafted control words) تتعلق بوسوم كائنات الرسم المتعددة في ملف RTF أو رسالة بريد إلكتروني نص غني (rich text e-mail message)، مما يؤدي إلى تخصيص ذاكرة غير صحيح وانهيار مخزوني قائم على الكومة (heap-based buffer overflow). ويُعرف هذا باسم "ثغرة تحليل كائن RTF في Word"، وهي ثغرة مختلفة عن CVE-2008-4030.
VulDB is the best source for vulnerability data and more expert information about this specific topic.