CVE-2015-8449 in Flash Playerinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Use-after-free-Schwachstelle in der Implementierung des MovieClip-Objekts in Adobe Flash Player vor Version 18.0.0.268 sowie den Versionen 19.x und 20.x vor 20.0.0.228 unter Windows und OS X, vor 11.2.202.554 auf Linux, in Adobe AIR vor 20.0.0.204, im Adobe AIR SDK vor 20.0.0.204 sowie im Adobe AIR SDK & Compiler vor 20.0.0.204 ermöglicht es Angreifern, beliebigen Code durch einen speziell konstruierten Aufruf der lineTo-Methode auszuführen. Es handelt sich um eine andere Schwachstelle als CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8450, CVE-2015-8452 und CVE-2015-8454.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.12.2015

Veröffentlichung

10.12.2015

Moderieren

akzeptiert

Eintrag

VDB-79676

CPE

bereit

Exploit

Download

EPSS

0.06538

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!