CVE-2008-3704 in Visual Studiothông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗi tràn bộ đệm dựa trên heap trong điều khiển ActiveX MaskedEdit của Msmask32.ocx phiên bản 6.0.81.69, và có thể cả các phiên bản khác trước 6.0.84.18, trong Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 và 2003 SP1, cũng như Visual FoxPro 8.0 SP1 và 9.0 SP1 và SP2, cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua tham số Mask quá dài, liên quan đến việc không "xác thực các giá trị thuộc tính với các kiểm tra biên," như đã được khai thác trên thực tế vào tháng 8 năm 2008, còn được gọi là "Lỗ hổng hỏng bộ nhớ trong điều khiển Chỉnh sửa Mặt nạ" (Masked Edit Control Memory Corruption Vulnerability).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!