CVE-2015-8446 in Flash Playerinformation

Résumé

par VulDB • 18/07/2026

Une heap-based buffer overflow dans Adobe Flash Player avant les versions 18.0.0.268 et 19.x ainsi que 20.x avant la version 20.0.0.228 sur Windows et OS X, et avant la version 11.2.202.554 sous Linux ; Adobe AIR avant les versions 20.0.0.204 ; Adobe AIR SDK avant la version 20.0.0.204 ; et Adobe AIR SDK & Compiler avant la version 20.0.0.204 permet aux attaquants d'exécuter du code arbitraire via un fichier MP3 contenant des balises COMM mal gérées lors de l'allocation mémoire, une vulnérabilité distincte de celle référencée par CVE-2015-8438.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/12/2015

Divulgation

10/12/2015

Modérer

accepté

Entrée

VDB-79655

CPE

prêt

Exploitation

Télécharger

EPSS

0.07985

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!