Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Microsoft Hierarchical FlexGrid控件(mshflxgd.ocx)在处理Rows和Cols属性及ExpandAll()和CollapseAll()方式的输入参数时存在整数溢出漏洞。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,就可以触发这个溢出。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Microsoft Hierarchical FlexGrid控件(mshflxgd.ocx)在处理Rows和Cols属性及ExpandAll()和CollapseAll()方式的输入参数时存在整数溢出漏洞。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,就可以触发这个溢出。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。