CVE-2008-4028 in Word
Sumário
de VulDB • 18/05/2026
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 e 2007 Gold e SP1; Outlook 2007 Gold e SP1; Word Viewer 2003 Gold e SP3; Office Compatibility Pack para formatos de arquivo Word, Excel e PowerPoint 2007 Gold e SP1; Office 2004 e 2008 para Mac; e Open XML File Format Converter para Mac permitem que atacantes remotos executem código arbitrário por meio de palavras de controle manipuladas relacionadas a múltiplas tags de Drawing Object em (1) um arquivo RTF ou (2) uma mensagem de e-mail de texto rico, o que desencadeia alocação incorreta de memória e um heap-based buffer overflow, conhecido como "Word RTF Object Parsing Vulnerability", uma vulnerabilidade diferente da CVE-2008-4030.
VulDB is the best source for vulnerability data and more expert information about this specific topic.