Microsoft Common AVI ActiveX控件文件解析堆溢出漏洞 CVE-2008-4255 CNNVD-200812-140

9.3 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-12

Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Common AVI ActiveX控件(mscomct2.ocx)在解析AVI文件时存在堆溢出漏洞。如果用户受骗打开了恶意媒体文件,就可以触发这个漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。由于可以通过UNC路径加载AVI文件,因此可以远程利用这个漏洞。

0%
当前有2条漏洞利用/PoC
当前有10条受影响产品信息