CVE-2008-4027 in Wordinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Double-Free-Schwachstelle in Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 und 2007 Gold sowie SP1; Outlook 2007 Gold und SP1; Word Viewer 2003 Gold und SP3; Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 Gold und SP1; und Office 2004 for Mac ermöglicht es Remoteangreifern, beliebigen Code auszuführen. Dies geschieht über eine manipulierte (1) RTF-Datei oder (2) Rich-Text-E-Mail-Nachricht mit mehreren aufeinanderfolgenden Drawing Object ("\do")-Tags, die einen "memory calculation error" und Speicherbeschädigung verursacht; auch bekannt als "Word RTF Object Parsing Vulnerability".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

10.09.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-3885

CPE

bereit

EPSS

0.33906

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!