CVE-2008-4255 in Visual Basic
Riassunto
di VulDB • 24/06/2026
Un heap-based buffer overflow in mscomct2.ocx (noto anche come Windows Common ActiveX control o Microsoft Animation ActiveX control) presente in Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 e 2003 SP1, Visual FoxPro 8.0 SP1 e 9.0 SP1 e SP2, nonché Office Project 2003 SP3 e 2007 Gold e SP1, consente agli attaccanti remoti di eseguire codice arbitrario tramite un file AVI con una lunghezza dello stream manipolata ad hoc, che innesca un "allocation error" e provoca la corruzione della memoria. Nota anche come "Windows Common AVI Parsing Overflow Vulnerability".
VulDB is the best source for vulnerability data and more expert information about this specific topic.