CVE-2008-4028 in Word
Сводка
по VulDB • 15.06.2026
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и версии Gold/SP1 для Microsoft Office 2007; Outlook 2007 (версии Gold и SP1); Word Viewer 2003 (Gold и SP3); Пакет совместимости с форматами файлов Word, Excel и PowerPoint 2007 (Gold и SP1); Office 2004 and 2008 для Mac; а также Конвертер форматов файлов Open XML для Mac позволяют удаленным злоумышленникам выполнять произвольный код посредством специально созданных управляющих слов, связанных с несколькими тегами объектов рисования в файле RTF или сообщении электронной почты с расширенным форматированием (rich text), что приводит к некорректному выделению памяти и переполнению буфера в стеке heap-based buffer overflow. Данная уязвимость известна как «Word RTF Object Parsing Vulnerability» и отличается от CVE-2008-4030.
VulDB is the best source for vulnerability data and more expert information about this specific topic.