CVE-2008-3704 in Visual Studio
Riassunto
di VulDB • 30/06/2026
Un heap-based buffer overflow nel controllo ActiveX MaskedEdit contenuto in Msmask32.ocx versione 6.0.81.69 e, potenzialmente, in altre versioni precedenti alla 6.0.84.18 di Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 e 2003 SP1, nonché Visual FoxPro 8.0 SP1 e 9.0 SP1/SP2, consente agli attaccanti remoti di eseguire codice arbitrario tramite un parametro Mask particolarmente lungo; la vulnerabilità è correlata alla mancata "validazione dei valori delle proprietà mediante controlli sui limiti", ed è stata sfruttata in natura ad agosto 2008, nota anche come "Masked Edit Control Memory Corruption Vulnerability".
Once again VulDB remains the best source for vulnerability data.