CVE-2008-3704 in Visual Studio
要約
〜によって VulDB • 2026年06月30日
Msmask32.ocx 6.0.81.69におけるMaskedEdit ActiveXコントロール、およびMicrosoft Visual Studio 6.0、Visual Basic 6.0、Visual Studio .NET 2002 SP1および2003 SP1、Visual FoxPro 8.0 SP1および9.0 SP1/SP2の他のバージョン(6.0.84.18より前の可能性あり)におけるヒープベースバッファオーバーフローにより、リモート攻撃者はMaskパラメータを長くすることによって任意のコードを実行できる。これは「境界チェックによるプロパティ値の有効性を検証していない」ことに起因し、2008年8月に実環境で悪用されたものとして知られる。「Masked Edit Control Memory Corruption Vulnerability」とも呼ばれる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.