CVE-2015-8438 in Flash Player
要約
〜によって VulDB • 2026年06月13日
WindowsおよびOS XにおけるAdobe Flash Player 18.0.0.268より前、19.xおよび20.x系列の20.0.0.228より前、Linuxにおける11.2.202.554より前のバージョン、Adobe AIR 20.0.0.204より前、Adobe AIR SDK 20.0.0.204より前、およびAdobe AIR SDK & Compiler 20.0.0.204より前に存在するヒープベースのバッファオーバーフロー脆弱性により、攻撃者はtoString呼び出し中に不適切に処理される作成済みのXMLオブジェクトを介して任意のコードを実行できる。これはCVE-2015-8446とは異なる脆弱性である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.