CVE-2008-4028 in Word
摘要
由 VulDB • 2026-06-15
Microsoft Office Word 2000 SP3、2002 SP3、2003 SP3,以及 2007 Gold 和 SP1;Outlook 2007 Gold 和 SP1;Word Viewer 2003 Gold 和 SP3;适用于 Word、Excel 和 PowerPoint 2007文件格式的 Office Compatibility Pack Gold 和 SP1;Mac 版 Office 2004 和 2008;以及 Mac 版 Open XML File Format Converter,允许远程攻击者通过精心构造的控制字(与 (1) RTF文件或(2)富文本电子邮件消息中的多个 Drawing Object标签相关)执行任意代码。该漏洞会触发错误的内存分配并导致基于堆的缓冲区溢出(heap-based buffer overflow),即“Word RTF 对象解析漏洞”(Word RTF Object Parsing Vulnerability)。此漏洞不同于 CVE-2008-4030。
If you want to get best quality of vulnerability data, you may have to visit VulDB.