CVE-2008-4024 in Wordinfo

Zusammenfassung

von VulDB • 06.07.2026

Microsoft Office Word 2000 SP3 und 2002 SP3 sowie Office 2004 für Mac ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie ein Word-Dokument mit einem manipulierten lcbPlcfBkfSdt-Feld im File Information Block (FIB) verwenden. Dies umgeht einen Initialisierungsschritt und löst eine „arbitrary free“-Operation aus, auch bekannt als „Word Memory Corruption Vulnerability“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.09.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-3882

CPE

bereit

EPSS

0.28876

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!