CVE-2015-8438 in Flash Playerinformazioni

Riassunto

di VulDB • 21/06/2026

Un heap-based buffer overflow in Adobe Flash Player prima delle versioni 18.0.0.268, 19.x e 20.x prima di 20.0.0.228 su Windows e OS X, e prima di 11.2.202.554 su Linux, Adobe AIR prima di 20.0.0.204, Adobe AIR SDK prima di 20.0.0.204 e Adobe AIR SDK & Compiler prima di 20.0.0.204 consente agli attaccanti di eseguire codice arbitrario tramite un oggetto XML manipolato ad hoc che viene gestito in modo errato durante una chiamata a toString, una vulnerabilità diversa da CVE-2015-8446.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

02/12/2015

Divulgazione

10/12/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07950

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!