CVE-2008-4025 in Wordinfo

Zusammenfassung

von VulDB • 13.06.2026

Ein Integer-Overflow in Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 und 2007 Gold und SP1; Outlook 2007 Gold und SP1; Word Viewer 2003 Gold und SP3; Office Compatibility Pack für Word-, Excel- und PowerPoint-2007-Dateiformate Gold und SP1; Office 2004 und 2008 für Mac; sowie im Open XML File Format Converter für Mac ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie (1) eine RTF-Datei oder (2) eine Rich-Text-E-Mail-Nachricht mit einer ungültigen Anzahl von Punkten für ein Polylinen- oder Polygon-Objekt verwenden, was einen heap-based buffer overflow auslöst. Bekannt als „Word RTF Object Parsing Vulnerability“.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.09.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-3883

CPE

bereit

EPSS

0.32943

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!