一、 漏洞 CVE-2008-4030 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Office Word 2000 SP3、2002 SP3、2003 SP3和2007 Gold和SP1; Outlook 2007 Gold和SP1; Word Viewer 2003 Gold和SP3;以及Word、Excel和PowerPoint 2007文件格式 Gold和SP1允许远程攻击者通过创建控制词(1)在RFT文件中或(2)富文本电子邮件消息中执行任意代码,触发不正确的内存分配和内存错误,也被称为“WordRFT对象解析漏洞”,与CVE-2008-4028不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, and 2007 Gold and SP1; Outlook 2007 Gold and SP1; Word Viewer 2003 Gold and SP3; and Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Gold and SP1 allow remote attackers to execute arbitrary code via crafted control words in (1) an RTF file or (2) a rich text e-mail message, which triggers incorrect memory allocation and memory corruption, aka "Word RTF Object Parsing Vulnerability," a different vulnerability than CVE-2008-4028.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Word Word RTF 对象解析漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Word是微软Office套件中的文件处理工具。 Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3, 和 2007 Gold 和 SP1; Outlook 2007 Gold 和 SP1; Word Viewer 2003 Gold 和 SP3; 和 Office Compatibility Pack for Word, Excel, 和 PowerPoint 2007 File Formats Gold 和 SP1,允许远程攻击者通过特制的在 (1)
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-4030 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-4030 的情报信息