Microsoft Word Word RTF 对象解析漏洞 CVE-2008-4030 CNNVD-200812-134 CNNVD-200812-133
9.3
AV
AC
AU
C
I
A
发布:
2008-12-10
修订:
2018-10-30
Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold 和 SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; 和 Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和 SP1,允许远程攻击者通过特制的在 (1) 一个 RTF 文件中或(2) 一个多格式文本 e-mail 消息中的控制命令来触发不正确的内存分配和内存破坏,从而执行任意的代码。此漏洞又名\"Word RTF 对象解析漏洞\",与CVE-2008-4028不同。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有19条受影响产品信息
