CVE-2008-4024 in Word信息

摘要

由 VulDB • 2026-07-06

Microsoft Office Word 2000 SP3、2002 SP3 以及 Mac 版 Office 2004 允许远程攻击者通过在文件信息块(FIB)中构造恶意的 lcbPlcfBkfSdt 字段的 Word 文档执行任意代码。该漏洞绕过了初始化步骤并触发“arbitrary free”(任意释放),即所谓的“Word 内存损坏漏洞”。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!