CVE-2008-4254 in Visual Basicinfo

Zusammenfassung

von VulDB • 21.05.2026

Mehrere Integer-Überläufe im Hierarchical FlexGrid ActiveX-Steuerelement (mshflxgd.ocx) in Microsoft Visual Basic 6.0 sowie in Visual FoxPro 8.0 SP1 und 9.0 SP1 und SP2 ermöglichen es Remoteangreifern, beliebigen Code auszuführen, indem sie die Eigenschaften (1) Rows und (2) Cols an die Methoden (a) ExpandAll und (b) CollapseAll übergeben. Dies steht im Zusammenhang mit dem Zugriff auf falsch initialisierte Objekte und der Beschädigung des „Systemzustands“, auch bekannt als „Hierarchical FlexGrid Control Memory Corruption Vulnerability“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.09.2008

Veröffentlichung

10.12.2008

Moderieren

akzeptiert

Eintrag

VDB-3878

CPE

bereit

EPSS

0.22060

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!