CVE-2008-4254 in Visual Basic
الملخص
بحسب VulDB • 21/05/2026
تسمح ثغرات تعدد تجاوز الأعداد الصحيحة (Integer Overflows) في عنصر التحكم Hierarchical FlexGrid ActiveX (mshflxgd.ocx) الموجود في Microsoft Visual Basic 6.0 وVisual FoxPro 8.0 SP1 و9.0 SP1 وSP2 لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر خصائص (1) Rows و(2) Cols مُعدّة بشكل مصطنق (crafted) موجهة إلى طريقتي (a) ExpandAll و(b) CollapseAll، وذلك بسبب الوصول إلى كائنات غير مُهيأة بشكل صحيح وتلف "حالة النظام" (system state)، والمعروفة باسم "ثغرة تلف ذاكرة عنصر التحكم Hierarchical FlexGrid".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.