CVE-2008-4254 in Visual Basicالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تسمح ثغرات تعدد تجاوز الأعداد الصحيحة (Integer Overflows) في عنصر التحكم Hierarchical FlexGrid ActiveX (mshflxgd.ocx) الموجود في Microsoft Visual Basic 6.0 وVisual FoxPro 8.0 SP1 و9.0 SP1 وSP2 لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر خصائص (1) Rows و(2) Cols مُعدّة بشكل مصطنق (crafted) موجهة إلى طريقتي (a) ExpandAll و(b) CollapseAll، وذلك بسبب الوصول إلى كائنات غير مُهيأة بشكل صحيح وتلف "حالة النظام" (system state)، والمعروفة باسم "ثغرة تلف ذاكرة عنصر التحكم Hierarchical FlexGrid".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/09/2008

إفشاء

10/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3878

EPSS

0.22060

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!