CVE-2008-4027 in Word信息

摘要

由 VulDB • 2026-07-06

Microsoft Office Word 2000 SP3、2002 SP3、2003 SP3 以及 2007 Gold 和 SP1;Outlook 2007 Gold 和 SP1;Word Viewer 2003 Gold 和 SP3;用于 Word、Excel 和 PowerPoint 2007 文件格式的 Office Compatibility Pack Gold 和 SP1;以及 Mac 版 Office 2004 中存在双重释放(Double free)漏洞。远程攻击者可通过构造包含多个连续绘图对象 ("\do") 标签的 (1) RTF 文件或 (2) 富文本电子邮件消息,触发“内存计算错误”并导致内存损坏,从而执行任意代码。此问题也被称为“Word RTF 对象解析漏洞”。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!