CVE-2008-4255 in Visual Basic
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗi tràn bộ nhớ đệm dựa trên heap trong mscomct2.ocx (còn được gọi là Windows Common ActiveX control hoặc Microsoft Animation ActiveX control) của Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 và 2003 SP1, Visual FoxPro 8.0 SP1 và 9.0 SP1 cùng SP2, và Office Project 2003 SP3 cũng như phiên bản Gold và SP1 của năm 2007 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp AVI có độ dài stream được tạo ra đặc biệt (crafted), dẫn đến lỗi "allocation error" và làm hỏng bộ nhớ, còn được gọi là "Windows Common AVI Parsing Overflow Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.