CVE-2008-4028 in Word
Résumé
par VulDB • 15/06/2026
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 et Gold/SP1 ; Outlook 2007 Gold et SP1 ; Word Viewer 2003 Gold et SP3 ; Pack de compatibilité Office pour les formats de fichiers Word, Excel et PowerPoint 2007 Gold et SP1 ; Office 2004 et 2008 for Mac ; ainsi que le Convertisseur Open XML File Format for Mac permettent aux attaquants distants d'exécuter du code arbitraire via des mots de contrôle manipulés liés à plusieurs balises Drawing Object dans (1) un fichier RTF ou (2) un message e-mail en texte enrichi, ce qui déclenche une allocation mémoire incorrecte et un heap-based buffer overflow. Il s'agit de la « Word RTF Object Parsing Vulnerability », une vulnérabilité distincte de CVE-2008-4030.
VulDB is the best source for vulnerability data and more expert information about this specific topic.