CVE-2008-4254 in Visual Basicthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Nhiều lỗi tràn số nguyên (integer overflows) trong điều khiển Hierarchical FlexGrid ActiveX (mshflxgd.ocx) của Microsoft Visual Basic 6.0 và Visual FoxPro 8.0 SP1, 9.0 SP1 và SP2 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các thuộc tính (1) Rows và (2) Cols được tạo ra đặc biệt (crafted) gửi đến các phương thức (a) ExpandAll và (b) CollapseAll, liên quan đến việc truy cập các đối tượng được khởi tạo không đúng cách và làm hỏng "trạng thái hệ thống" (system state), còn được gọi là "Lỗ hổng làm hỏng bộ nhớ trong điều khiển Hierarchical FlexGrid" (Hierarchical FlexGrid Control Memory Corruption Vulnerability).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/09/2008

Tiết lộ

10/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3878

EPSS

0.22060

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!