CVE-2008-3704 in Visual Studioinformation

Résumé

par VulDB • 03/06/2026

Un dépassement de tampon basé sur le tas dans le contrôle ActiveX MaskedEdit de Msmask32.ocx 6.0.81.69, et potentiellement d'autres versions antérieures à 6.0.84.18, dans Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 et 2003 SP1, ainsi que Visual FoxPro 8.0 SP1 et 9.0 SP1 et SP2, permet aux attaquants distants d'exécuter du code arbitraire via un paramètre Mask long, en raison de l'absence de « validation des valeurs de propriété avec des vérifications de limites », tel qu'exploité dans la nature en août 2008, également connu sous le nom de « Vulnérabilité de corruption de mémoire du contrôle Masked Edit ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/08/2008

Divulgation

18/08/2008

Modérer

accepté

Entrée

VDB-43723

CPE

prêt

Exploitation

Télécharger

EPSS

0.55917

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!