CVE-2008-4255 in Visual Basicthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗi tràn bộ nhớ đệm dựa trên heap trong mscomct2.ocx (còn được gọi là Windows Common ActiveX control hoặc Microsoft Animation ActiveX control) của Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 và 2003 SP1, Visual FoxPro 8.0 SP1 và 9.0 SP1 cùng SP2, và Office Project 2003 SP3 cũng như phiên bản Gold và SP1 của năm 2007 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp AVI có độ dài stream được tạo ra đặc biệt (crafted), dẫn đến lỗi "allocation error" và làm hỏng bộ nhớ, còn được gọi là "Windows Common AVI Parsing Overflow Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/09/2008

Tiết lộ

10/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-3879

Khai thác

Tải xuống

EPSS

0.53703

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!