CVE-2008-4027 in Wordinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di double free in Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 e 2007 Gold e SP1; Outlook 2007 Gold e SP1; Word Viewer 2003 Gold e SP3; Office Compatibility Pack per i formati di file Word, Excel e PowerPoint 2007 Gold e SP1; e Office 2004 for Mac consente agli attaccanti remoti di eseguire codice arbitrario tramite un (1) file RTF o (2) messaggio di posta elettronica in formato rich text manipolati ad hoc contenenti più tag consecutivi Drawing Object ("\do"), che provoca un "errore di calcolo della memoria" e una corruzione della memoria, nota anche come "Word RTF Object Parsing Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/09/2008

Divulgazione

10/12/2008

Moderazione

accettato

CPE

pronto

EPSS

0.33906

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!