CVE-2008-4030 in Wordthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 và Gold/SP1; Outlook 2007 Gold và SP1; Word Viewer 2003 Gold và SP3; cùng với Office Compatibility Pack cho các định dạng tệp Word, Excel và PowerPoint 2007 Gold và SP1 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các lệnh điều khiển được tạo ra đặc biệt (crafted control words) trong (1) một tệp RTF hoặc (2) một tin nhắn email văn bản phong phú (rich text), dẫn đến phân bổ bộ nhớ sai lệch và hỏng hóc bộ nhớ, còn được gọi là "Word RTF Object Parsing Vulnerability", một lỗ hổng khác với CVE-2008-4028.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

10/09/2008

Tiết lộ

10/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3887

EPSS

0.23390

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!