CVE-2008-4254 in Visual Basicजानकारी

सारांश

द्वारा VulDB • 11/05/2026

Microsoft Visual Basic 6.0 और Visual FoxPro 8.0 SP1, 9.0 SP1 और SP2 में मौजूद Hierarchical FlexGrid ActiveX नियंत्रण (mshflxgd.ocx) में कई पूर्णांक अधिप्रवाह (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को (1) Rows और (2) Cols गुणों को (a) ExpandAll और (b) CollapseAll विधियों पर भेजे गए क्राफ्टेड (crafted) इनपुट के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह गलत तरीके से प्रारंभित वस्तुओं (incorrectly initialized objects) के एक्सेस और "सिस्टम स्टेट" (system state) के क्षरण से संबंधित है, जिसे "Hierarchical FlexGrid Control Memory Corruption Vulnerability" के नाम से भी जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

25/09/2008

प्रकटीकरण

10/12/2008

प्रविष्टि

VDB-3878

EPSS

0.22060

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!