CVE-2015-8447 in Flash Playerinformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité de type Use-after-free dans l'implémentation de l'objet Color d'Adobe Flash Player avant les versions 18.0.0.268 et 19.x, ainsi que 20.x avant la version 20.0.0.228 sur Windows et OS X, et avant la version 11.2.202.554 sous Linux ; Adobe AIR avant les versions 20.0.0.204 ; Adobe AIR SDK avant la version 20.0.0.204 ; et Adobe AIR SDK & Compiler avant la version 20.0.0.204 permet aux attaquants d'exécuter du code arbitraire via des arguments setTransform truqués, une vulnérabilité distincte de CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 et CVE-2015-8454.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/12/2015

Divulgation

10/12/2015

Modérer

accepté

Entrée

VDB-79727

CPE

prêt

Exploitation

Télécharger

EPSS

0.06538

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!