CVE-2008-4028 in Wordजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 और 2007 Gold तथा SP1; Outlook 2007 Gold और SP1; Word Viewer 2003 Gold और SP3; Word, Excel और PowerPoint 2007 फ़ाइल प्रारूपों के लिए Office Compatibility Pack Gold और SP1; Mac के लिए Office 2004 और 2008; तथा Mac के लिए Open XML File Format Converter में रिमोट आक्रामक (remote attackers) द्वारा निर्मित नियंत्रण शब्दों (crafted control words) का उपयोग करके मनमाना कोड निष्पादन किया जा सकता है, जो RTF फ़ाइल या समृद्ध पाठ ईमेल संदेश में मौजूद कई Drawing Object टैग से संबंधित होते हैं। यह गलत मेमोरी आवंटन और heap-based buffer overflow को ट्रिगर करता है, जिसे "Word RTF Object Parsing Vulnerability" के नाम से जाना जाता है, जो CVE-2008-4030 से भिन्न एक अलग कमजोरी (vulnerability) है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

10/09/2008

प्रकटीकरण

10/12/2008

प्रविष्टि

VDB-3886

EPSS

0.38057

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!