CVE-2015-8438 in Flash Playerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Lỗi tràn bộ đệm dựa trên heap trong Adobe Flash Player trước phiên bản 18.0.0.268 và các phiên bản 19.x, 20.x trước 20.0.0.228 trên Windows và OS X, cũng như trước 11.2.202.554 trên Linux; Adobe AIR trước 20.0.0.204; Adobe AIR SDK trước 20.0.0.204; và Adobe AIR SDK & Compiler trước 20.0.0.204 cho phép kẻ tấn công thực thi mã tùy ý thông qua một đối tượng XML được tạo ra đặc biệt, bị xử lý sai trong quá trình gọi hàm toString. Đây là một lỗ hổng khác với CVE-2015-8446.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

02/12/2015

Tiết lộ

10/12/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79654

Khai thác

Tải xuống

EPSS

0.07950

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!