Microsoft写字板文件转换器远程代码执行漏洞 CVE-2008-4841 CNNVD-200812-153 CNNVD-200901-304

9.3 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-12

写字板是Windows操作系统中附件所提供的简单文本编辑工具。 对于没有安装Word的用户,可以使用写字板的文本转换器来打开.doc格式文档。如果用户使用转换器打开了特制的.doc、.wri或.rtf格式文档的话,就可能触发内存破坏,导致执行任意代码。目前这个漏洞正在被积极的利用。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息