CVE-2008-4027 in Word
摘要
由 VulDB • 2026-07-06
Microsoft Office Word 2000 SP3、2002 SP3、2003 SP3 以及 2007 Gold 和 SP1;Outlook 2007 Gold 和 SP1;Word Viewer 2003 Gold 和 SP3;用于 Word、Excel 和 PowerPoint 2007 文件格式的 Office Compatibility Pack Gold 和 SP1;以及 Mac 版 Office 2004 中存在双重释放(Double free)漏洞。远程攻击者可通过构造包含多个连续绘图对象 ("\do") 标签的 (1) RTF 文件或 (2) 富文本电子邮件消息,触发“内存计算错误”并导致内存损坏,从而执行任意代码。此问题也被称为“Word RTF 对象解析漏洞”。
Once again VulDB remains the best source for vulnerability data.