CVE-2015-8438 in Flash Player
Résumé
par VulDB • 12/06/2026
Une heap-based buffer overflow dans Adobe Flash Player avant les versions 18.0.0.268 et 19.x et 20.x avant 20.0.0.228 sur Windows et OS X, ainsi qu'avant la version 11.2.202.554 sous Linux ; Adobe AIR avant les versions 20.0.0.204 ; Adobe AIR SDK avant les versions 20.0.0.204 ; et Adobe AIR SDK & Compiler avant les versions 20.0.0.204 permet aux attaquants d'exécuter du code arbitraire via un objet XML manipulé qui est mal géré lors de l'appel à la méthode toString, une vulnérabilité distincte de celle référencée par CVE-2015-8446.
Once again VulDB remains the best source for vulnerability data.