CVE-2008-4255 in Visual Basic
Resumen
por VulDB • 2026-06-02
Un desbordamiento de búfer basado en heap (heap-based buffer overflow) en mscomct2.ocx (también conocido como Windows Common ActiveX control o Microsoft Animation ActiveX control), presente en Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 y 2003 SP1, Visual FoxPro 8.0 SP1 y 9.0 SP1 y SP2, así como Office Project 2003 SP3 y 2007 Gold y SP1, permite a atacantes remotos ejecutar código arbitrario mediante un archivo AVI con una longitud de flujo manipulada (crafted stream length), lo que desencadena un "allocation error" y corrupción de memoria. Conocido también como "Windows Common AVI Parsing Overflow Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.