CVE-2015-8449 in Flash Playerinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de type use-after-free dans l'implémentation de l'objet MovieClip d'Adobe Flash Player avant les versions 18.0.0.268 et 19.x, ainsi que 20.x avant la version 20.0.0.228 sur Windows et OS X, et avant la version 11.2.202.554 sous Linux ; Adobe AIR avant les versions 20.0.0.204 ; Adobe AIR SDK avant la version 20.0.0.204 ; et Adobe AIR SDK & Compiler avant la version 20.0.0.204 permet aux attaquants d'exécuter du code arbitraire via un appel à la méthode lineTo fabriqué de manière malveillante. Il s'agit d'une vulnérabilité distincte des CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8450, CVE-2015-8452 et CVE-2015-8454.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/12/2015

Divulgation

10/12/2015

Modérer

accepté

Entrée

VDB-79676

CPE

prêt

Exploitation

Télécharger

EPSS

0.06538

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!