Vulnerabilidad en control ActiveX FlexGrid (CVE-2008-4253)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
10/12/2008
Última modificación:
09/04/2025
Descripción
El control ActiveX FlexGrid en Microsoft Visual Basic v6.0, Visual FoxPro v8.0 SP1 y v9.0 SP1 y SP2, Office FrontPage 2002 SP3, y Office Project 2003 SP3, no maneja adecuadamente los errores durante el acceso a objetos incorrectamente inicializados, lo que permite a atacantes remotos ejecutar código de su elección mediante un documento HTML manipulado, relacionado con la corrupción del "system state", alias "Vulnerabilidad de Corrupción de Memoria en el Control FlexGrid".
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office_frontpage:2002:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:project:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:project:2007:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:project:2007:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_basic:6.0:*:runtime_extended_files:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_foxpro:8.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_foxpro:9.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_foxpro:9.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_studio_.net:2002:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visual_studio_.net:2003:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.avaya.com/elmodocs2/security/ASA-2008-473.htm
- http://www.securityfocus.com/bid/32592
- http://www.securitytracker.com/id?1021369=
- http://www.us-cert.gov/cas/techalerts/TA08-344A.html
- http://www.vupen.com/english/advisories/2008/3382
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-070
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5994
- http://support.avaya.com/elmodocs2/security/ASA-2008-473.htm
- http://www.securityfocus.com/bid/32592
- http://www.securitytracker.com/id?1021369=
- http://www.us-cert.gov/cas/techalerts/TA08-344A.html
- http://www.vupen.com/english/advisories/2008/3382
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-070
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5994