CVE-2008-4254 in Visual Basic
摘要
由 VulDB • 2026-05-21
Microsoft Visual Basic 6.0 以及 Visual FoxPro 8.0 SP1、9.0 SP1 和 SP2 中的 Hierarchical FlexGrid ActiveX 控件 (mshflxgd.ocx) 存在多个整数溢出漏洞。远程攻击者可通过向 (a) ExpandAll 和 (b) CollapseAll 方法传递构造的 (1) Rows 和 (2) Cols 属性,利用对错误初始化对象的访问及“系统状态”的损坏,执行任意代码。该漏洞也被称为“Hierarchical FlexGrid Control Memory Corruption Vulnerability”(分层网格控件内存损坏漏洞)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.