CVE-2008-4024

Опубликовано: 10 дек. 2008

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Microsoft Office Word 2000 SP3 and 2002 SP3 and Office 2004 for Mac allow remote attackers to execute arbitrary code via a Word document with a crafted lcbPlcfBkfSdt field in the File Information Block (FIB), which bypasses an initialization step and triggers an "arbitrary free," aka "Word Memory Corruption Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:*

cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:*

cpe:2.3:a:microsoft:office_compatibility_pack_for_word_excel_ppt_2007:*:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_compatibility_pack_for_word_excel_ppt_2007:*:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word_viewer:2003:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word_viewer:2003:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:mac:*:*:*:*:*

cpe:2.3:a:microsoft:works:8.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:microsoft:office_outlook:2007:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_outlook:2007:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word:2000:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word:2002:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word:2003:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_word:2007:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:office:2000:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*

cpe:2.3:o:microsoft:office_system:*:2007:*:*:*:*:*:*

cpe:2.3:o:microsoft:office_system:sp1:2007:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.57487

Средний

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

GHSA-xh93-p895-vcfc

github

почти 4 года назад

EPSS

Процентиль: 98%

0.57487

Средний

9.3 Critical

CVSS2

Дефекты

CWE-94