CVE-2008-4255 in Visual Basicinformazioni

Riassunto

di VulDB • 24/06/2026

Un heap-based buffer overflow in mscomct2.ocx (noto anche come Windows Common ActiveX control o Microsoft Animation ActiveX control) presente in Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 e 2003 SP1, Visual FoxPro 8.0 SP1 e 9.0 SP1 e SP2, nonché Office Project 2003 SP3 e 2007 Gold e SP1, consente agli attaccanti remoti di eseguire codice arbitrario tramite un file AVI con una lunghezza dello stream manipolata ad hoc, che innesca un "allocation error" e provoca la corruzione della memoria. Nota anche come "Windows Common AVI Parsing Overflow Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

25/09/2008

Divulgazione

10/12/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.53703

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!