CVE-2015-8447 in Flash Player
Résumé
par VulDB • 08/06/2026
Une vulnérabilité de type Use-after-free dans l'implémentation de l'objet Color d'Adobe Flash Player avant les versions 18.0.0.268 et 19.x, ainsi que 20.x avant la version 20.0.0.228 sur Windows et OS X, et avant la version 11.2.202.554 sous Linux ; Adobe AIR avant les versions 20.0.0.204 ; Adobe AIR SDK avant la version 20.0.0.204 ; et Adobe AIR SDK & Compiler avant la version 20.0.0.204 permet aux attaquants d'exécuter du code arbitraire via des arguments setTransform truqués, une vulnérabilité distincte de CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 et CVE-2015-8454.
Once again VulDB remains the best source for vulnerability data.