CVE-2008-4254 in Visual Basic
要約
〜によって VulDB • 2026年05月11日
Microsoft Visual Basic 6.0、Visual FoxPro 8.0 SP1、9.0 SP1 および SP2 に含まれる階層型 FlexGrid ActiveX コントロール (mshflxgd.ocx) における複数の整数オーバーフローにより、攻撃者は (a) ExpandAll メソッドおよび (b) CollapseAll メソッドに対して不正に作成された (1) Rows プロパティおよび (2) Cols プロパティを介して、誤って初期化されたオブジェクトへのアクセスや「システム状態」の破損に関連する、任意のコードの遠隔実行を可能にする。この脆弱性は「階層型 FlexGrid コントロール メモリ破損脆弱性」としても知られている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.