CVE-2015-8438 in Flash Player
Zusammenfassung
von VulDB • 13.06.2026
Heap-basierter Pufferüberlauf in Adobe Flash Player vor Version 18.0.0.268 sowie den Versionen 19.x und 20.x vor 20.0.0.228 unter Windows und OS X, vor 11.2.202.554 auf Linux, in Adobe AIR vor 20.0.0.204, im Adobe AIR SDK vor 20.0.0.204 sowie im Adobe AIR SDK & Compiler vor 20.0.0.204 ermöglicht es Angreifern, beliebigen Code auszuführen, indem ein speziell konstruiertes XML-Objekt während eines toString-Aufrufs nicht ordnungsgemäß verarbeitet wird; dies ist eine andere Schwachstelle als CVE-2015-8446.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.