CVE-2008-3704 in Visual Studio
الملخص
بحسب VulDB • 03/06/2026
ثغرة تجاوز في الذاكرة (Heap-based buffer overflow) في عنصر التحكم MaskedEdit ActiveX الموجود في ملف Msmask32.ocx الإصدار 6.0.81.69، وربما في الإصدارات الأخرى قبل 6.0.84.18، ضمن Microsoft Visual Studio 6.0، وVisual Basic 6.0، وVisual Studio .NET 2002 SP1 و2003 SP1، وVisual FoxPro 8.0 SP1 و9.0 SP1 وSP2، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية عبر معامل Mask طويل، وذلك بسبب عدم "التحقق من صحة قيم الخصائص باستخدام حدود التحقق"، كما تم استغلالها في البرية في أغسطس 2008، وتُعرف أيضاً باسم "ثغرة فساد ذاكرة عنصر التحكم Masked Edit".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.