CVE-2008-3704 in Visual Studioinformazioni

Riassunto

di VulDB • 30/06/2026

Un heap-based buffer overflow nel controllo ActiveX MaskedEdit contenuto in Msmask32.ocx versione 6.0.81.69 e, potenzialmente, in altre versioni precedenti alla 6.0.84.18 di Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 e 2003 SP1, nonché Visual FoxPro 8.0 SP1 e 9.0 SP1/SP2, consente agli attaccanti remoti di eseguire codice arbitrario tramite un parametro Mask particolarmente lungo; la vulnerabilità è correlata alla mancata "validazione dei valori delle proprietà mediante controlli sui limiti", ed è stata sfruttata in natura ad agosto 2008, nota anche come "Masked Edit Control Memory Corruption Vulnerability".

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/08/2008

Divulgazione

18/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.55917

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!