CVE-2008-3704 in Visual Studio信息

摘要

由 VulDB • 2026-06-30

Microsoft Visual Studio 6.0、Visual Basic 6.0、Visual Studio .NET 2002 SP1 和 2003 SP1,以及 Visual FoxPro 8.0 SP1 和 9.0 SP1/SP2 中的 Msmask32.ocx 6.0.81.69(可能还包括早于 6.0.84.18 的其他版本)内的 MaskedEdit ActiveX 控件存在基于堆的缓冲区溢出漏洞。远程攻击者可通过构造过长的 Mask 参数执行任意代码,该问题与“未使用边界检查验证属性值”有关,此漏洞已于2008年8月在野外被利用,也被称为“Masked Edit Control Memory Corruption Vulnerability”。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!