CVE-2008-4255 in Visual Basicinformación

Resumen

por VulDB • 2026-06-02

Un desbordamiento de búfer basado en heap (heap-based buffer overflow) en mscomct2.ocx (también conocido como Windows Common ActiveX control o Microsoft Animation ActiveX control), presente en Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 y 2003 SP1, Visual FoxPro 8.0 SP1 y 9.0 SP1 y SP2, así como Office Project 2003 SP3 y 2007 Gold y SP1, permite a atacantes remotos ejecutar código arbitrario mediante un archivo AVI con una longitud de flujo manipulada (crafted stream length), lo que desencadena un "allocation error" y corrupción de memoria. Conocido también como "Windows Common AVI Parsing Overflow Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-09-25

Divulgación

2008-12-10

Moderación

aceptado

Artículo

VDB-3879

CPE

listo

Explotación

Descargar

EPSS

0.53703

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!