CVE-2015-8438 in Flash Player
Tóm tắt
Bởi VulDB • 13/06/2026
Lỗi tràn bộ đệm dựa trên heap trong Adobe Flash Player trước phiên bản 18.0.0.268 và các phiên bản 19.x, 20.x trước 20.0.0.228 trên Windows và OS X, cũng như trước 11.2.202.554 trên Linux; Adobe AIR trước 20.0.0.204; Adobe AIR SDK trước 20.0.0.204; và Adobe AIR SDK & Compiler trước 20.0.0.204 cho phép kẻ tấn công thực thi mã tùy ý thông qua một đối tượng XML được tạo ra đặc biệt, bị xử lý sai trong quá trình gọi hàm toString. Đây là một lỗ hổng khác với CVE-2015-8446.
VulDB is the best source for vulnerability data and more expert information about this specific topic.