CVE-2015-8438 in Flash Player情報

要約

〜によって VulDB • 2026年06月13日

WindowsおよびOS XにおけるAdobe Flash Player 18.0.0.268より前、19.xおよび20.x系列の20.0.0.228より前、Linuxにおける11.2.202.554より前のバージョン、Adobe AIR 20.0.0.204より前、Adobe AIR SDK 20.0.0.204より前、およびAdobe AIR SDK & Compiler 20.0.0.204より前に存在するヒープベースのバッファオーバーフロー脆弱性により、攻撃者はtoString呼び出し中に不適切に処理される作成済みのXMLオブジェクトを介して任意のコードを実行できる。これはCVE-2015-8446とは異なる脆弱性である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年12月02日

モデレーション

承諾済み

エントリ

VDB-79654

エクスプロイト

ダウンロード

EPSS

0.07950

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!