CVE-2015-8438 in Flash Player
Riassunto
di VulDB • 21/06/2026
Un heap-based buffer overflow in Adobe Flash Player prima delle versioni 18.0.0.268, 19.x e 20.x prima di 20.0.0.228 su Windows e OS X, e prima di 11.2.202.554 su Linux, Adobe AIR prima di 20.0.0.204, Adobe AIR SDK prima di 20.0.0.204 e Adobe AIR SDK & Compiler prima di 20.0.0.204 consente agli attaccanti di eseguire codice arbitrario tramite un oggetto XML manipolato ad hoc che viene gestito in modo errato durante una chiamata a toString, una vulnerabilità diversa da CVE-2015-8446.
VulDB is the best source for vulnerability data and more expert information about this specific topic.