NVD Vulnerability Detail

CVE-2008-2244

Summary	Microsoft Office Word 2002 SP3 allows remote attackers to execute arbitrary code via a .doc file that contains malformed data, as exploited in the wild in July 2008, and as demonstrated by attachement.doc.
Publication Date	July 10, 2008, 7:41 a.m.
Registration Date	Jan. 29, 2021, 1:36 p.m.
Last Update	Sept. 29, 2017, 10:31 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:microsoft:office_word:2002:sp3::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx	CONFIRM
2	http://isc.sans.org/diary.html?storyid=4696	MISC
3	http://marc.info/?l=bugtraq&m=121915960406986&w=2	HP
4	http://secunia.com/advisories/30975	SECUNIA	Vendor Advisory
5	http://www.microsoft.com/technet/security/advisory/953635.mspx	CONFIRM
6	http://www.securityfocus.com/bid/30124	BID
7	http://www.securitytracker.com/id?1020447	SECTRACK
8	http://www.us-cert.gov/cas/techalerts/TA08-225A.html	CERT	US Government Resource
9	http://www.vupen.com/english/advisories/2008/2028	VUPEN
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/43663	XF
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5897	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html

JVN Vulnerability Information

Microsoft Office Word の .doc ファイル処理おける任意のコードを実行される脆弱性

Title	Microsoft Office Word の .doc ファイル処理おける任意のコードを実行される脆弱性
Summary	Microsoft Office Word には、悪意のあるデータを含む .doc ファイルの処理に不備があり、任意のコードを実行される脆弱性があります。
Possible impacts	第三者による悪意のあるデータを含む .doc ファイルにより、任意のコードを実行される可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	July 8, 2008, midnight
Registration Date	July 30, 2008, 1:39 p.m.
Last Update	May 11, 2015, 3:51 p.m.

Affected System

マイクロソフト

Microsoft Word 2002

Microsoft Word 2003

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2244	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2244
National Vulnerability Database (NVD)
2	CVE-2008-2244	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-2244

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	Name	URL
Microsoft Security Advisory
1	953635	http://www.microsoft.com/technet/security/advisory/953635.mspx
Microsoft Security Bulletin
2	MS08-042	http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx
マイクロソフトセキュリティアドバイザリ
3	953635	http://www.microsoft.com/japan/technet/security/advisory/953635.mspx
マイクロソフトセキュリティ情報
4	MS08-042	http://www.microsoft.com/japan/technet/security/bulletin/ms08-042.mspx
富士通公開脆弱性情報
5	TA08-225A	http://software.fujitsu.com/jp/security/vulnerabilities/ta08-225a.html
絵でみるセキュリティ情報
6	MS08-042e	http://www.microsoft.com/japan/security/bulletins/MS08-042e.mspx

その他

No	Name	URL
FrSIRT Advisories
1	FrSIRT/ADV-2008-2028	http://www.frsirt.com/english/advisories/2008/2028
ISS X-Force Database
2	43663	http://xforce.iss.net/xforce/xfdb/43663
JVN
3	JVNTA#99041988	http://jvn.jp/ta/JVNTA99041988/
4	JVNTA08-225A	http://jvn.jp/cert/JVNTA08-225A/
JVN Status Tracking Notes
5	TRTA08-225A	http://jvn.jp/tr/TRTA08-225A/
Secunia Advisory
6	SA30975	http://secunia.com/advisories/30975
SecurityFocus
7	30124	http://www.securityfocus.com/bid/30124
US-CERT Technical Cyber Security Alert
8	TA15-119A	https://www.us-cert.gov/ncas/alerts/TA15-119A
警察庁 @police
9	マイクロソフト社のセキュリティ修正プログラムについて	http://www.cyberpolice.go.jp/important/2008/20080821_232247.html

Change Log

No	Changed Details	Date of change
0	[2008年07月30日] 掲載 [2008年09月03日] ベンダ情報：マイクロソフト (MS08-042) を追加ベンダ情報：富士通 (TA08-225A) を追加 [2015年05月11日] 参考情報：JVN (JVNTA#99041988) を追加参考情報：US-CERT Technical Cyber Security Alert (TA15-119A) を追加	Feb. 17, 2018, 10:37 a.m.