CVE-2008-3704 in Visual Studioالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تجاوز في الذاكرة (Heap-based buffer overflow) في عنصر التحكم MaskedEdit ActiveX الموجود في ملف Msmask32.ocx الإصدار 6.0.81.69، وربما في الإصدارات الأخرى قبل 6.0.84.18، ضمن Microsoft Visual Studio 6.0، وVisual Basic 6.0، وVisual Studio .NET 2002 SP1 و2003 SP1، وVisual FoxPro 8.0 SP1 و9.0 SP1 وSP2، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر معامل Mask طويل، وذلك بسبب عدم "التحقق من صحة قيم الخصائص باستخدام حدود التحقق"، كما تم استغلالها في البرية في أغسطس 2008، وتُعرف أيضاً باسم "ثغرة فساد ذاكرة عنصر التحكم Masked Edit".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/08/2008

إفشاء

18/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43723

استغلال

تحميل

EPSS

0.55917

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!