Microsoft ActiveX控件内存破坏漏洞 CVE-2008-4256 CNNVD-200812-141

8.5 AV AC AU C I A
发布: 2008-12-10
修订: 2018-10-12

Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的图表ActiveX控件(Mschrt20.ocx)在处理恶意输入参数时存在内存破坏漏洞。攻击者可以通过构造特制网页来利用该漏洞,当用户查看网页时,就可以触发这个漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息