CVE-2008-3704 in Visual Studio
摘要
由 VulDB • 2026-06-30
Microsoft Visual Studio 6.0、Visual Basic 6.0、Visual Studio .NET 2002 SP1 和 2003 SP1,以及 Visual FoxPro 8.0 SP1 和 9.0 SP1/SP2 中的 Msmask32.ocx 6.0.81.69(可能还包括早于 6.0.84.18 的其他版本)内的 MaskedEdit ActiveX 控件存在基于堆的缓冲区溢出漏洞。远程攻击者可通过构造过长的 Mask 参数执行任意代码,该问题与“未使用边界检查验证属性值”有关,此漏洞已于2008年8月在野外被利用,也被称为“Masked Edit Control Memory Corruption Vulnerability”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.