Visual Foxpro
Уязвимости
21
Эксплуатируемые
2
Макс. CVSS
9.6
Макс. EPSS
0.9999
Распределение по критичности
Критический
10
Высокий
10
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): office_web_components,sql_server,commerce_server,project,office_frontpage,internet_explorer,visual_foxpro,forefront_client_security,visual_basic,host_integration_server,office,visual_studio_.net
Топ уязвимостей
BDU:2022-04046Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной ссылки
CVE-2009-3126Переполнение целого числа в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack for Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения PNG, также известный как "Уязвимость переполнения целого числа GDI+ PNG".
CVE-2009-2528GDI+ в Microsoft Office XP SP3 неправильно обрабатывает неправильно сформированные объекты в таблицах свойств Office Art, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, который вызывает повреждение памяти, также известное как "Уязвимость повреждения памяти".
CVE-2009-2504Множественные целочисленные переполнения в неуказанных API в GDI+ в Microsoft .NET Framework 1.1 SP1, .NET Framework 2.0 SP1 и SP2, Windows XP SP2 и SP3, Windows Server 2003 SP2, Vista Gold и SP1, Server 2008 Gold, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяют удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное приложение XAML (XBAP), (2) специально созданное приложение ASP.NET или (3) специально созданное приложение .NET Framework, также известное как "Уязвимость .NET API в GDI+".
CVE-2009-2503GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Windows Server 2003 SP2, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 неправильно выделяет неуказанный буфер, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения TIFF, который вызывает повреждение памяти, также известное как "Уязвимость повреждения памяти TIFF в GDI+".
CVE-2009-2501Переполнение буфера на основе кучи в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения PNG, также известное как "Уязвимость переполнения кучи PNG в GDI+".
CVE-2009-2500Целочисленное переполнение в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения WMF, также известное как "Уязвимость целочисленного переполнения WMF в GDI+".
CVE-2008-4255Переполнение буфера на основе кучи в mscomct2.ocx (он же элемент управления Windows Common ActiveX или Microsoft Animation ActiveX) в Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 и 2003 SP1, Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2, а также Office Project 2003 SP3 и 2007 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через AVI-файл со специально созданной длиной потока, что вызывает "ошибку выделения" и повреждение памяти, также известное как "Уязвимость переполнения при анализе AVI в Windows Common".
CVE-2008-3704Переполнение буфера на основе кучи в элементе управления MaskedEdit ActiveX в Msmask32.ocx 6.0.81.69 и, возможно, других версиях до 6.0.84.18, в Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 и 2003 SP1, и Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр Mask, связанный с "непроверкой значений свойств с проверками границ", как использовалось в дикой природе в августе 2008 года, также известное как "Уязвимость повреждения памяти элемента управления Masked Edit".
BDU:2021-04414Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2012-1856Управление TabStrip ActiveX в общих контролях MSCOMCTL.OCX в Microsoft Office 2003 SP3, Office 2003 Web Components SP3, Office 2007 SP2 и SP3, Office 2010 SP1, SQL Server 2000 SP4, SQL Server 2005 SP4, SQL Server 2008 SP2, SP3, R2, R2 SP1 и R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold и R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2 и Visual Basic 6.0 Runtime позволяет удалённым злоумышленникам выполнять произвольный код через созданный (1) документ или (2) веб-страницу, что вызывает повреждение состояния системы, известное как "Уязвимость RCE MSCOMCTL.OCX."
CVE-2012-0158(1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 ActiveX управляют MSCOMCTL.OCX в общих контрользах Microsoft Office 2003 SP3, 2007 SP2 и SP3, и 2010 Gold и SP1; веб-компоненты Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4, и 2008 SP2, SP3, и R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и Visual Basic 6.0 Runtime позволяют удалённым злоумышленникам выполнять произвольный код через созданный (a) веб-сайт, (b) документ Office или (c) .rtf файл, который вызывает повреждение "состояния системы", как это использовалось в дикой природе в апреле 2012 года, известное как "Уязвимость RCE MSCOMCTL.OCX."
CVE-2008-4256Элемент управления Charts ActiveX в Microsoft Visual Basic 6.0, Visual Studio .NET 2002 SP1 и 2003 SP1, а также Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 неправильно обрабатывает ошибки во время доступа к неправильно инициализированным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, связанный с повреждением "состояния системы", также известный как "Уязвимость повреждения памяти элемента управления Charts".
CVE-2008-4254Множественные целочисленные переполнения в иерархическом элементе управления FlexGrid ActiveX (mshflxgd.ocx) в Microsoft Visual Basic 6.0 и Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные свойства (1) Rows и (2) Cols для методов (a) ExpandAll и (b) CollapseAll, связанных с доступом к неправильно инициализированным объектам и повреждением "состояния системы", также известное как "Уязвимость повреждения памяти иерархического элемента управления FlexGrid".
CVE-2008-4253Элемент управления FlexGrid ActiveX в Microsoft Visual Basic 6.0, Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2, Office FrontPage 2002 SP3 и Office Project 2003 SP3 неправильно обрабатывает ошибки во время доступа к неправильно инициализированным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, связанный с повреждением "состояния системы", также известный как "Уязвимость повреждения памяти элемента управления FlexGrid".
CVE-2008-4252Элемент управления DataGrid ActiveX в Microsoft Visual Basic 6.0 и Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 неправильно обрабатывает ошибки во время доступа к неправильно инициализированным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, связанный с повреждением "состояния системы", также известный как "Уязвимость повреждения памяти элемента управления DataGrid".
CVE-2009-2502Переполнение буфера в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 и SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 Gold и SP3, Office Excel Viewer 2003 Gold и SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 Gold, SP1 и SP2, Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2, Expression Web, Expression Web 2, Groove 2007 Gold и SP1, Works 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 и SP3, Report Viewer 2005 SP1, Report Viewer 2008 Gold и SP1, и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения TIFF, также известное как "Уязвимость переполнения буфера TIFF в GDI+".
CVE-2007-5322Уязвимость небезопасного метода в элементе управления ActiveX FPOLE.OCX 6.0.8450.0 в Microsoft Visual FoxPro 6.0 позволяет удаленным злоумышленникам выполнять произвольные программы, указывая их в качестве аргумента функции FoxDoCmd.
CVE-2007-4790Переполнение буфера на основе стека в определенных элементах управления ActiveX в (1) FPOLE.OCX 6.0.8450.0 и (2) Foxtlib.ocx, используемых в Microsoft Visual FoxPro 6.0 fpole 1.0 Type Library; и Internet Explorer 5.01, 6 SP1 и SP2, и 7; позволяет удаленным злоумышленникам выполнять произвольный код через длинный первый аргумент функции FoxDoCmd.
CVE-2002-0696Microsoft Visual FoxPro 6.0 не регистрирует связанные с ним файлы в Internet Explorer, что позволяет удаленным злоумышленникам выполнять приложения Visual FoxPro без предупреждения через HTML, который ссылается на специально созданные имена файлов.
CVE-2008-0236Элемент управления ActiveX для Microsoft Visual FoxPro (vfp6r.dll 6.0.8862.0) позволяет удаленным злоумышленникам выполнять произвольные команды, вызывая метод DoCmd.