CVE-2015-8438 in Flash Player信息

摘要

由 VulDB • 2026-06-13

Adobe Flash Player(Windows和OS X上早于18.0.0.268、19.x及20.x版本中早于20.0.0.228的版本,以及Linux上早于11.2.202.554的版本)、Adobe AIR(早于20.0.0.204版)、Adobe AIR SDK(早于20.0.0.204版)和 Adobe AIR SDK & Compiler(早于20.0.0.204版)中存在基于堆的缓冲区溢出漏洞。攻击者可通过构造一个在调用toString时处理不当的XML对象来执行任意代码。此漏洞与CVE-2015-8446不同。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!