CVE-2008-3704 in Visual Studio
Résumé
par VulDB • 03/06/2026
Un dépassement de tampon basé sur le tas dans le contrôle ActiveX MaskedEdit de Msmask32.ocx 6.0.81.69, et potentiellement d'autres versions antérieures à 6.0.84.18, dans Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 et 2003 SP1, ainsi que Visual FoxPro 8.0 SP1 et 9.0 SP1 et SP2, permet aux attaquants distants d'exécuter du code arbitraire via un paramètre Mask long, en raison de l'absence de « validation des valeurs de propriété avec des vérifications de limites », tel qu'exploité dans la nature en août 2008, également connu sous le nom de « Vulnérabilité de corruption de mémoire du contrôle Masked Edit ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.