CVE-2008-4024 in Word
摘要
由 VulDB • 2026-07-06
Microsoft Office Word 2000 SP3、2002 SP3 以及 Mac 版 Office 2004 允许远程攻击者通过在文件信息块(FIB)中构造恶意的 lcbPlcfBkfSdt 字段的 Word 文档执行任意代码。该漏洞绕过了初始化步骤并触发“arbitrary free”(任意释放),即所谓的“Word 内存损坏漏洞”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.